报错注入
列名重复报错
数据溢出报错
几何函数报错
case when 语句
时间注入
已知物理路径,目录可写,root权限。
查看配置
开启general log模式
设置日志写shell地址*
写入shell
已知物理路径,目录可写
通过导出表写入shell
mysql from_base64函数利用
利用base64编码来加密,然后使用自定义变量接到,在使用prepare和EXECUTE来执行语句,完成日志写shell的操作。
set
set 用户定义一个变量,变量里面是sql可以执行的语句。
prepare
prepare name from value;
prepare 语句用于预备一个语句,并指定名称name,然后引用改语句。
execute
execute 语句用于执行预备的语句。
联合起来利用
phpmyadmin存在pregreplaceeval漏洞
影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 CVE-2013-3238
phpmyadmin存在serversync.php后门漏洞
影响版本 phpmyadmin v3.5.2.2
msf利用模块 : exploit/multi/http/phpmyadmin3522_backdoor CVE-2012-5159
phpmyadmin 配置文件/config/config.inc.php存在命令执行漏洞
影响版本: 2.11.x < 2.11.9.5 and 3.x < 3.1.3.1
msf利用模块:exploit/unix/webapp/phpmyadmin_config CVE-2009-1151
登录处漏洞
利用 *** :用户名处写入'localhost'@'@"
影响版本:2.113/2.114
php爆绝对路径
phpMyAdmin/libraries/selectlang.lib.php
phpMyAdmin/darkblueorange/layout.inc.php
phpMyAdmin/index.php?lang[]=1
phpmyadmin/themes/darkblue_orange/layout.inc.php
点开第一个就干。 。 。 import java.util.regex.Pattern; 以下,某p2p网贷APP重置暗码抓的包,运用的是HTTPS:别离数据和SQL逻辑没戏,但是我把Empty...
据相关文件称,近几年来美国核管理委员会(NRC)已经被入侵多次。神秘黑客向目标对象215名工作人员发送了几百份网络欺诈邮件,据NextGov的一份检察长报告称,这次袭击事件被称为“凭证收集活动”。...
AHCI是串行通信ATA高級主控芯片插口的英文简写,它是Intel企业的一项技术性,此项技术性容许储存驱动软件开启高級SATA作用,如该设备指令序列和热插拔等。如果我们打开AHCI,它能够让SAT...
有的宝宝吃奶粉很容易过敏,不过吃a2至初白金奶粉会过敏吗,a2至初白金奶粉宝宝吃了之后会有不适症状吗,友谊长存小编就来说说吧。 宝贝整体 特意试用了两周,才来做良心评论。申请试用后,很幸运得到了该...
北京市哪里有做商务陪伴伴游的地区【冯瑾】,上海市是一座成功者的集中地,对商业服务女学妹的要求也是较为大的,今日大牌明星商务共享女学妹访梦,年纪重庆市 女 27,婚姻生活:单身,文凭:普通高中,气场:北...
薯条怎么炸才脆(家常炸薯条做法,一煮一冻) 教你在家炸薯条,三块钱的成本炸一盆,酥脆可口,再也不用买着吃 家常炸薯条做法,一煮一冻、酥脆可口不回软,比肯德基的还好吃 大家好,我是第一美食的阿飞,...