PHP网站后台密码绕过系列-查找后台的数据库表

　　PHP网站后台密码绕过系列-查找后台的数据库表

　　前言：上期给大家介绍了如何找到PHP网站后台登录验证函数，今天继续给大家分享后续步骤方法。

　　通过上期介绍我们可以找到网站的验证函数，通过验证函数我们可以找到密钥的加密方式。

　　接下来就是进数据库直接替换，更改密码，进后台了……美滋滋

　　可是，可是，可是，当打开数据库表时才发现——我是谁，我在哪，我要干啥……灵魂三问！！！

　　谁能告诉我哪个才是后台的用户表！！

　　别急，这期告诉你一招简单的方法就能精准找到那个让你魂牵梦绕的user表。

　　我们的方法是：日志

　　MySQL的查询日志记录了所有MySQL数据库请求的信息。MySQL配置文件中的参数general_log用来控制开启、关闭MySQL查询日志；

　　在general_log开启状态下， 网站页面对数据库做的所有操作都会被记录下来，就很容易知道操作的是哪个表。

　　接下来看看如何查看和打开general_log；

　　进入mysql，执行“show variables like '%general%'”命令可以查看日志当前状态，默认情况下日志处于关闭状态。

　　这时候只需要再执行“set global general_log=on”命令就可开启查询日志

　　（在命令下开启，只是临时开启，重启服务后就回到默认状态，不影响后续的使用）

　　下面我们以登录网站后台验证下是否可以找到用户表。

　　在网站后台页面账号密码框随便输入一个用户名进行测试。

　　然后回到MySQL日志所在路径，访问general_log日志文件，搜索我们刚才输入的用户名就会发现网站所调用的表。

　　打开表看看，确实是后台用户表

　　这时候就可以替换密钥啦，注意有salt哟......

　　喜欢小知的话请不要忘了关注，点赞，转发！