上传恶意代码服务器和数据库的操作
在通过访问端对服务器上传一句话木马的时候,我们需要对服务器进行部分操作:
1.打开服务器远程目录权限:
(1)在windows服务器上,将文件夹的只读方式去掉;
(2)在linux服务器上,将文件夹的权限改为pwd
2.开启数据库secure_file_priv权限
(1)我这里使用的是mysql5.7.26的版本,通过命令行连接本地数据库:
mysql -h 127.0.0.1 -u root -p
(2)查看数据库secure是否打开,当secure_file_priv显示为null时,表明数据库并没有开启secure权限
show global variables like '%secure%';
(3)在数据库目录下找到my.ini文件,如果存在ecure_file_priv字段就修改为空,如果不存在就添加这条语句:
secure_file_priv=''
(4)添加后重启mysql数据库,在命令行中查看secure是否打开,此时表示数据库已经打开。