(三)phpstudy下开启mysql,运用phpmyadmin管理执行sql语句,写入一句话后门getshell。

本文记录了在phpstudy环境下,启动mysql并使用phpmyadmin管理数据库,尝试写入一句话后门getshell的过程。首先解决了mysql无法启动的问题,通过CMD命令删除原有MySQL服务。接着,为了解决#1290错误,修改了my.ini文件中secure-file-priv设置,允许指定目录的导入导出。最后,通过执行SQL语句成功写入后门文件,并通过菜刀连接实现getshell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习mysql数据库漏洞整理过程中,想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理,采用phpstudy实现较为方便。过程出现较多障碍,一步步走向成功,记录。

1 启动phpstudy,出现mysql无法启动的问题

因为之前已经装过Mysql,并使用过。因此要关闭mysql数据库,并且要把系统服务里面的MySQL删除,留下MySQLa服务。

以管理员运行cmd,在cmd命令行下输入:

sc delete mysql    

2 在通过报错等方式获取phpmyadmin绝对路径后,出现#1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this statement。

原因是没有开通导入此路径的权限。通过SHOW VARIABLES LIKE "secure_file_priv";查询

因此,我们需要开通此权限在,打开磁盘下PhpStudy\PHPTutorial\MySQL\my.ini文件,修改Secure File Priv。

可以参考一下:

(1)不允许MySQL进行导入导出

# Secure File Priv.
secure-file-priv = null

(2)只允许MySQL在指定的目录下进行导

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱上卿Ooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值