PHP网站后台密码绕过系列-查找后台的数据库表

前言：上期给大家介绍了如何找到PHP网站后台登录验证函数，今天继续给大家分享后续步骤方法。

PHP网站后台密码绕过系列--寻找后台登录验证函数

通过上期介绍我们可以找到网站的验证函数，通过验证函数我们可以找到密钥的加密方式。

接下来就是进数据库直接替换，更改密码，进后台了……美滋滋

可是，可是，可是，当打开数据库表时才发现——我是谁，我在哪，我要干啥……灵魂三问！！！

谁能告诉我哪个才是后台的用户表！！

别急，这期告诉你一招简单的方法就能精准找到那个让你魂牵梦绕的user表。

我们的方法是：日志

MySQL的查询日志记录了所有MySQL数据库请求的信息。MySQL配置文件中的参数general_log用来控制开启、关闭MySQL查询日志；

在general_log开启状态下， 网站页面对数据库做的所有操作都会被记录下来，就很容易知道操作的是哪个表。

接下来看看如何查看和打开general_log；

进入mysql，执行“show variables like '%general%'”命令可以查看日志当前状态，默认情况下日志处于关闭状态。

这时候只需要再执行“set global general_log=on”命令就可开启查询日志

（在命令下开启，只是临时开启，重启服务后就回到默认状态，不影响后续的使用）

下面我们以登录网站后台验证下是否可以找到用户表。

在网站后台页面账号密码框随便输入一个用户名进行测试。

然后回到MySQL日志所在路径，访问general_log日志文件，搜索我们刚才输入的用户名就会发现网站所调用的表。

打开表看看，确实是后台用户表

这时候就可以替换密钥啦，注意有salt哟......

喜欢小知的话请不要忘了关注，点赞，转发！