报错注入
列名重复报错
数据溢出报错
几何函数报错
case when 语句
时间注入
已知物理路径,目录可写,root权限。
查看配置
开启general log模式
设置日志写shell地址*
写入shell
已知物理路径,目录可写
通过导出表写入shell
mysql from_base64函数利用
利用base64编码来加密,然后使用自定义变量接到,在使用prepare和EXECUTE来执行语句,完成日志写shell的操作。
set
set 用户定义一个变量,变量里面是sql可以执行的语句。
prepare
prepare name from value;
prepare 语句用于预备一个语句,并指定名称name,然后引用改语句。
execute
execute 语句用于执行预备的语句。
联合起来利用
phpmyadmin存在pregreplaceeval漏洞
影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 CVE-2013-3238
phpmyadmin存在serversync.php后门漏洞
影响版本 phpmyadmin v3.5.2.2
msf利用模块 : exploit/multi/http/phpmyadmin3522_backdoor CVE-2012-5159
phpmyadmin 配置文件/config/config.inc.php存在命令执行漏洞
影响版本: 2.11.x < 2.11.9.5 and 3.x < 3.1.3.1
msf利用模块:exploit/unix/webapp/phpmyadmin_config CVE-2009-1151
登录处漏洞
利用 *** :用户名处写入'localhost'@'@"
影响版本:2.113/2.114
php爆绝对路径
phpMyAdmin/libraries/selectlang.lib.php
phpMyAdmin/darkblueorange/layout.inc.php
phpMyAdmin/index.php?lang[]=1
phpmyadmin/themes/darkblue_orange/layout.inc.php
接着就调用UpdateEngine告诉Debug Engine 咱们在Google Play上发现了几款美容相机运用(检测为AndroidOS_BadCamera.HRX),能...
火灾的发生往往是因为人的疏忽大意或者操作不当导致,一旦发生火灾,如若火势还比较小,可以自行扑灭的情况下,这时就需要借助灭火器来灭火。干粉灭火器是一种比较常见, 而且容易使用的灭火器,下面青岛全民消防就...
直觉告诉我后台是弱口令。 。 。 公然admin就进去了。 9function selectType() { ………… change(); } function...
广西旅游地图(广西自由行5天游玩攻略) 很小的时候,“桂林山水甲天下”的名言就耳熟能详了,于是,心里一直存着向往。可说来惭愧!直到现在,南方除了海南岛,长江以南的地区几乎未曾涉足。 什么时候能到江...
WebScarab功用强壮,包含HTTP署理、HTTPS阻拦、Fuzz测验、SSL客户认证等。 API浸透测验东西引荐八、Prepare(): 一种新的WordPress缝隙运用办法Web Proxy...
本文导读目录: 1、唐探2里美少女黑客用首饰组装的电脑需要多少钱 2、唐人街探案女黑客用的电脑指法是什么 3、有没有和唐人街探案2里的那个微型电脑有吗那里有买的 4、黑客的电脑配置一般有多...