0x01 前言
phpMyAdmin是一个以PHP为基础的MySQL数据库管理工具,管理者可以通过Web方式来控制和操作MySQL数据库。phpMyAdmin在MySQL和MariaDB上支持多种操作,可以直接在用户界面中执行常用操作,如:浏览/删除/创建/复制/删除/重命名和更改数据库、表、视图、字段和索引,管理MySQL用户帐户和权限等,也可以直接执行SQL语句。
![17e237687f64087e652cda91b0217611.png](https://img-blog.csdnimg.cn/img_convert/17e237687f64087e652cda91b0217611.png)
0x02 Getshell常见报错
(1) #1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this statementshow global variables like "%secure%"; //查询secure_file_priv配置secure_file_prive=null //不允许导入导出数据到目录secure_file_priv=c:\90sec //允许导入导出数据到指定目录secure_file_priv="" //允许导入导出数据到任意目录secure_file_priv="/" //允许导入导出数据到任意目录
注: 在my.ini、my.cnf、mysqld.cnf文件中找到secure_file_prive并将其值设置为空""或斜杠"/",然后重启MySQL服务即可!
![1f5e6ac1c7a0368f2231820d67b386e9.png](https://img-blog.csdnimg.cn/img_convert/1f5e6ac1c7a0368f2231820d67b386e9.png)
(2) #1045 - Access denied for user 'root'@'localhost' (using password: YES)
select * from mysql.user; //查询所有用户权限select * from mysql.user where user="root"