上传恶意代码服务器和数据库的操作

  在通过访问端对服务器上传一句话木马的时候,我们需要对服务器进行部分操作:

 1.打开服务器远程目录权限:

(1)在windows服务器上,将文件夹的只读方式去掉;

 (2)在linux服务器上,将文件夹的权限改为pwd

 

2.开启数据库secure_file_priv权限

(1)我这里使用的是mysql5.7.26的版本,通过命令行连接本地数据库:

mysql -h 127.0.0.1 -u root -p

(2)查看数据库secure是否打开,当secure_file_priv显示为null时,表明数据库并没有开启secure权限

 show global variables like '%secure%';

 (3)在数据库目录下找到my.ini文件,如果存在ecure_file_priv字段就修改为空,如果不存在就添加这条语句:

secure_file_priv=''

 

 (4)添加后重启mysql数据库,在命令行中查看secure是否打开,此时表示数据库已经打开。

 

posted @ 2024-07-12 10:31  墨VS雪  阅读(7)  评论(0编辑  收藏  举报