代码审计技巧：实时查看mysql执行语句

当我们进行代码审计，测试sql注入的时候，如果能实时查看执行每个系统操作对应的sql语句执行情况，势必能事半功倍。

使用linux命令tail -f来实时查看mysql日志中执行的sql语句（其他数据库也可用类似方法）
步骤如下：
1.打开mysql的配置文件:/etc/mysql/mysql.conf.d/mysqld.cnf

2.在[mysqld]下面加上这两行，然后保存：

general_log_file        = /var/log/mysql/mysql.log
general_log             = 1

3.通过tail命令进行实时查看
sudo tail -f /var/log/mysql/mysql.log

如此，当进行各种操作，执行sql语句之后，此窗口能实时显示sql执行情况，如果sql语句报错，则不会显示在日志中，这样来审计sql注入就会很方便。

使用mysql审计插件（法师的Seay代码审计系统），也有单独提取版，工具是在windows环境运行

KEYONE——三年级小学生