phpmyadmin怎麼透過日記提權

下面由phpmyadmin教學欄位介紹phpmyadmin怎麼透過日記提權 ，希望對需要的朋友有幫助！

#phpmyadmin弱口令經常見到，今天我介紹下phpmyadmin如何提權。

首先， phpMyAdmin 是一個以PHP為基礎，以Web-Base方式架構在網站主機上的MySQL的資料庫管理工具，讓管理者可用Web介面管理MySQL資料庫。安裝過程中，預設路徑是WWW/phpmyadmin

取得相關資訊：

可以看到，這是phpstudy的整合環境，一般的安裝路徑就是磁碟/檔案包/phpstudy
接下來也就是查看網站的路徑了，下面我介紹2種：
第一種：透過探針：
## 上面的資訊可以得出，我們的絕對路徑是C:/phpstudy/phpstudy/WWW 一般這個就是網站的根目錄，探針檔案就是在根目錄下面的分目錄12下/這個也是phpmyadmin的路徑
第二種：進入phpmysql裡面過夠透過sql指令來取得mysql的目錄，然後推斷出網站路徑
指令為select @@basedir;

可以得到我們的mysql安裝路徑是C:/ phpstudy/phpstudy/MySQL/，根據這個我們可以推論出，我們的網站根路徑是C:/phpstudy/phpstudy/WWW

接下來就是提權的擴充了 MySQL全局變數（general_log、general_log file）的值。
general log 指的是日誌保存狀態，總共有兩個值（ON/OFF）ON代表開啟 OFF代表閉。 general log file 指的是日誌的儲存路徑。
可以透過sql指令
set global general_log = “ON”; #將日記儲存狀態開啟
SET global general_log_file='c:/phpStudy/phpstudy/WWW/infos.php' #修改日記的儲存位置

接下來就是寫入一句話了：

連線成功：

有的人可能會問，為什麼寫入後不是一句話，而是夾雜了其他的的語句

我們上傳的是php小馬，在連接過程中，從頭開始讀取，因為前面的不具有php檔案的特性。

以上是phpmyadmin怎麼透過日記提權的詳細內容。更多資訊請關注PHP中文網其他相關文章！