合肥外贸网站建设,iis建立网站,免费漫画网站,做搜狗网站快速排名软文章目录 0x01 漏洞介绍0x02 影响版本0x03 漏洞编号0x04 漏洞查询0x05 漏洞环境0x06 漏洞复现方法一:写入shell方法二:报错注入0x07 修复建议免责声明摘抄0x01 漏洞介绍 phpMyAdmin是phpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,…
文章目录
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 漏洞编号
- 0x04 漏洞查询
- 0x05 漏洞环境
- 0x06 漏洞复现
-
- 0x07 修复建议
- 免责声明
- 摘抄
0x01 漏洞介绍
phpMyAdmin是phpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。- 该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。
- 该漏洞源于基于数据库的应用
缺少对外部输入SQL语句的验证。 - 攻击者可利用该漏洞执行
非法SQL命令。
0x02 影响版本
phpMyAdmin 4.9.4之前的4版本和5.0.1之前的5版本中的用户帐户页面
