上传恶意代码服务器和数据库的操作

　　在通过访问端对服务器上传一句话木马的时候，我们需要对服务器进行部分操作：

 1.打开服务器远程目录权限：

（1）在windows服务器上，将文件夹的只读方式去掉；

 （2）在linux服务器上，将文件夹的权限改为pwd

 

2.开启数据库secure_file_priv权限

（1）我这里使用的是mysql5.7.26的版本，通过命令行连接本地数据库：

mysql -h 127.0.0.1 -u root -p

（2）查看数据库secure是否打开，当secure_file_priv显示为null时，表明数据库并没有开启secure权限

 show global variables like '%secure%';

 （3）在数据库目录下找到my.ini文件，如果存在ecure_file_priv字段就修改为空，如果不存在就添加这条语句：

secure_file_priv=''

 

 （4）添加后重启mysql数据库，在命令行中查看secure是否打开，此时表示数据库已经打开。