一. 环境准备:
靶机:win7 32 位。
环境:
php:5.45
MYsql:5.5.53
Apache:2.4s
二. 开始攻击。
访问目标站点,发现开启3306 端口,
经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root
1.开始登陆到目标服务器的PhpMyadmin
2.检测MySQL全局变量(generallog、generallog file)的值。
general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。
general log file 指的是日志的保存路径。
-
SHOW VARIABLES LIKE 'general%'