说明
利用前提:是root用户。
其实这方法就是利用mysql的日志文件。mysql每执行一个sql语句就会把执行的sql保存到日志文件。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后用菜刀或者蚁剑连接就可以了
使用
1把登录phpmyadmin后把general log设置为ON
2更改日志文件位置和名称
3然后随便执行一条包含一句话的sql语句。就可以连了
利用前提:是root用户。
其实这方法就是利用mysql的日志文件。mysql每执行一个sql语句就会把执行的sql保存到日志文件。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后用菜刀或者蚁剑连接就可以了
1把登录phpmyadmin后把general log设置为ON
2更改日志文件位置和名称
3然后随便执行一条包含一句话的sql语句。就可以连了
