说明
利用前提:是root用户。
其实这方法就是利用mysql的日志文件。mysql每执行一个sql语句就会把执行的sql保存到日志文件。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后用菜刀或者蚁剑连接就可以了
使用
1把登录phpmyadmin后把general log设置为ON
2更改日志文件位置和名称
3然后随便执行一条包含一句话的sql语句。就可以连了
来源:http://www.safe6.cn/
本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2019-08-28
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论