下面由phpmyadmin教程欄目給大家介紹phpmyadmin怎么通過日記提權(quán) ，希望對(duì)需要的朋友有所幫助！

phpmyadmin弱口令經(jīng)常見到，今天我介紹下phpmyadmin如何提權(quán)。

首先， phpMyAdmin 是一個(gè)以PHP為基礎(chǔ)，以Web-Base方式架構(gòu)在網(wǎng)站主機(jī)上的MySQL的數(shù)據(jù)庫(kù)管理工具，讓管理者可用Web接口管理MySQL數(shù)據(jù)庫(kù)。 安裝過程中，默認(rèn)路徑是WWW/phpmyadmin

獲取相關(guān)信息：

可以看到，這是phpstudy的集成環(huán)境，一般的安裝路徑就是 磁盤/文件包/phpstudy
接下來也就是查看網(wǎng)站的路徑了，下面我介紹2種：
第一種：通過探針 ：

上面的信息可以得出，我們的絕對(duì)路徑是 C:/phpstudy/phpstudy/WWW 一般這個(gè)就是網(wǎng)站的根目錄，探針文件就是在根目錄下面的分目錄12下/這個(gè)也是phpmyadmin的路徑
第二種：進(jìn)入phpmysql里面過夠通過sql指令來獲取mysql的目錄，然后推斷出網(wǎng)站路徑
指令為 select @@basedir;

可以得出我們的mysql安裝路徑是C:/phpstudy/phpstudy/MySQL/，根據(jù)這個(gè)我們可以推斷出，我們的網(wǎng)站根路徑是C:/phpstudy/phpstudy/WWW
接下來就是提權(quán)的擴(kuò)充了
MySQL全局變量（general_log、general_log file）的值。
general log 指的是日志保存狀態(tài)，一共有兩個(gè)值（ON/OFF）ON代表開啟 OFF代表閉。general log file 指的是日志的保存路徑。
可以通過sql指令
set global general_log = “ON”; #將日記保存狀態(tài)開啟
SET global general_log_file=’c:/phpStudy/phpstudy/WWW/infos.php’ #修改日記的保存位置

接下來就是寫入一句話了：

連接成功：

有的人可能會(huì)問，為什么寫入后不是一句話 ，而是夾雜了其他的的語句

我們上傳的是php小馬，在連接過程中，從頭開始讀取，因?yàn)榍懊娴牟痪哂衟hp文件的特性。