本文目录:
- 1、怎样使用phpmyadmin导入大数据的方法
- 2、如何在本地电脑安装phpmyadmin及访问地址
- 3、phpMyAdmin利用小结
- 4、怎么使用phpmyadmin创建数据库,和数据表
- 5、怎样使用phpMyadmin创建Mysql数据库
- 6、phpmyadmin的安装与使用图文教程第1/2页
怎样使用phpmyadmin导入大数据的方法
使用phpmyadmin导入大数据方法:
1、在phpMyAdmin的目录下,找到根目录的config.inc.php文件;
2、打开config.inc.php文件,查找$cfg['UploadDir'],这个参数就是设定导入文件存放的目录,这里把值设定为:ImportSQLFile。
3、在phpMyAdmin目录下,建立以ImportSQLFile命名的文件夹;
4、把需要导入的数据文件,放到ImportSQLFile文件夹下面;
5、登入phpMyAdmin,选择需要导入的数据,点击导航条上面的“导入”按钮;
6、选中“从网站服务器上传文件夹ImportSQLFile/中选择:”选项,并需要导入的数据文件,
7、最后点击“执行”,即可导入成功。
如何在本地电脑安装phpmyadmin及访问地址
使用教程1、解压
将下载文件解压缩到 WEB 访问路径下。文件目录如phpmyadmin。
2、解压后得到一个目录,进入相关目录中的\libraries目录,找到 config.default.php文件copy份到上级目录,并命名为config.inc.php ;
在config.inc.php中
找到 $cfg['PmaAbsoluteUri']
修改你将用于让虚机用户访问的phpMyAdmin的网址
如:$cfg['PmaAbsoluteUri'] = ''; 或$cfg['PmaAbsoluteUri'] = '' (写出访问phpMyAdmin的绝对URL)
还有这些更改的地方:
$cfg['Servers'][$i]['host'] = 'localhost';(通常用默认,也有例外)
$cfg['Servers'][$i]['auth_type'] = 'cookie'; // Authentication method (config, http or cookie based)?
用cookie。因为是网络上使用所以这里选择cookie
$cfg['Servers'][$i]['user'] = 'root'; // MySQL user
$cfg['Servers'][$i]['password'] = ''; // MySQL password (only needed自己机里不用设置)
注:$cfg['blowfish_secret'] = '';
本机的话不需要设置,但是网络的话需要设置成cookie:
$cfg['blowfish_secret'] = 'cookie';
设置完毕。
3、打开IE,输入(当然你设置不同就用那个网址。),输入用户名和密码后,用phpmyadmin浏览相应的mysql数据库;
如果设置$cfg['Servers'][$i]['auth_type'] = 'cookie'; 所以显示会要求输入帐号。
4、$cfg['DefaultLang'] = 'zh'; (这里是选择语言,zh代表简体中文的意思)。
phpMyAdmin利用小结
在phpmyadmin根目录下后面添加:
在fofa上搜索相应站点进行测试:
Trick:如何判断目录是否存在,往往确定了/var/www/html目录,但是还有一层目录不能 确定,可以采用目标域名+常用的网站根目录的方式进行爆破,当使用
不存在将会报错Can't create/write to file '/var/www/html/666.txt' (Errcode: 2);
如果存在但是目录写不进去将返回(Errcode: 13);
利用过程:
1、获取网站绝对路径
2、判断是否有读写权限:
版本5.5.53之前默认为空,之后的版本默认为null
这个值是只读变量,只能通过配置文件修改,且更改后需重启服务才生效
3、写入shell到网站根目录下
原理:MySQL5.0版本以上会创建日志文件,phpmyadmin有一个记录日志的文件,但是一般情况下会关闭。通过修改日志的全局变量,打开日志并指定日志保存路径,设置日志记录名称为.php
查询日志全局变量:
打开日志全局变量:
设置日志保存路径:
进行查询,使查询的语句写入日志文件中:
原理:只有当查询语句执行的时间要超过系统默认的时间时,该语句才会被记入进慢查询日志
启用慢查询日志(默认禁用):
修改slow_query_log_file日志文件的绝对路径以及文件名:
慢查询时间值:
如果查询时间超过了这个时间值(默认为10秒),这个查询语句将被记录到慢查询日志中
通常情况下执行sql语句时的执行时间一般不会超过10s,所以说这个日志文件应该是比较小的,而且默认也是禁用状态,不会引起管理员的察觉。
向日志文件写入shell:
phpmyadmin反序列化漏洞任意文件读取(WooYun-2016-199433)
影响phpMyAdmin 2.x版本,poc如下:
CVE-2016-5734 RCE:
利用条件:
主要原因由于将用户输入的信息拼接进preg_replace函数第一个参数中,而在PHP5.4.7以前,preg_replace存在漏洞,可以0进行截断,并将正则模式修改为e,进而执行命令。
在Kali中有自带的EXP
具体请参考:
CVE-2018-12613文件包含:
利用条件:
满足以下5个条件:
判断是否存在漏洞经过二次编码绕过
/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
然后在sql语句中执行一些语句记录到日志,然后在包含即可
SELECT '?php phpinfo()?';
查询phpmyadmin cookie值(开发者工具查看)
CVE-2014 -8959:本地文件包含
利用条件:
POC:
在实际利用中可以利用写入文件到/tmp目录下结合此漏洞完成RCE,php版本可以通过http header、导出表内容到文件的附加内容看到。
CVE-2013-3238:
利用条件:
msf有相应的利用模块:
exploit/multi/http/phpmyadmin_preg_replace
CVE-2012-5159:
利用条件:
msf有相应的利用模块:
exploit/multi/http/phpmyadmin_3522_backdoor
CVE-2009-1151:
PhpMyAdmin配置文件/config/config.inc.php存在命令执行
利用条件:
msf有相应的利用模块:
exploit/unix/webapp/phpmyadmin_config
弱口令万能密码:
弱口令:版本phpmyadmin2.11.9.2, 直接root用户登陆,无需密码
万能密码:版本2.11.3 / 2.11.4,用户名’localhost’@'@”则登录成功
phpMyAdmin渗透利用总结
phpMyAdmin 渗透利用总结
怎么使用phpmyadmin创建数据库,和数据表
打开任意浏览器,在地址栏中输入:“localhost/phpmyadmin”并点击“Enter”回车键进入下一步。(如果页面打不开,检查一下电脑的Apache服务器和MySQL数据库是否已经开启)
在PhpMyAdmin管理界面中,找到“数据库”字样按钮并点击进入下一步。
在界面的“新建数据库”下方的方框中输入自己需要创建的数据库名称,数据库的编码选择“utf8_general_ci”这一栏,并点击页面后方的“创建”按钮完成新数据库的建立。
在PhpMyAdmin界面左边栏的数据库列表中,找到自己刚才创建的数据库名称,点击进入界面,在右方的顶部菜单栏中找到“导入”按钮并点击,然后找到页面中的“选择”按钮点击进入下一步。
此时已经进入数据库文件的选择窗口,找到自己将要导入的数据库文件,然后点击窗口右下方的“打开”按钮进入下一步。
此时数据库会自动加载进入PhpMyAdmin中,找到页面中的“执行”按钮点击完成数据库的导入操作。
7
此时可以看到新建立的数据库中已经拥有了数据表格,右方也会提示导出数据成功。
怎样使用phpMyadmin创建Mysql数据库
1、新建数据库:
进入phpmyadmin管理界面以后,找到如下文字“创建一个新的数据库”,然后在下面填上要新建的数据库的名称,在后面的下拉列表中选择数据库的编码,如“utf8_general_ci”,点击“创建”按钮,这样就新建了一个数据库。
2、新建此数据库的对应帐户
在phpmyadmin管理界面点击“权限”,打开链接,点击“添加新用户”,在打开的页面中会看到“登入信息”,输入用户名、主机(一般为本地:localhost)、密码后,因为我们现在是要给单个用户配置单个数据库的权限,在这里不选择“全局权限”,然后点击最下面的“执行”按钮,这样就新建了一个用户名。
3、为新建的用户添加此数据库权限
添加完用户以后,管理界面的上方会提示“您已添加了一个新用户”,
现在就给新建的用户添加权限,在下面找到“按数据库指定权限”。
然后点击“在下列数据库添加权限”后面的下拉列表,选择数据库,选择数据下面的全部,然后选择结构除了最下面三个以外的复选框,其他一律不选,然后点击“执行”按钮,这样就配置好了这个用户完全管理这个数据库的权限了。
注:
1、只是要给这个用户管理这个数据库的全部权限,但是没有其他数据库的管理权限,所以在配置权限的时候一定要注意。
2、INFORMATION_SCHEMA是信息数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。假如不想在phpMyAdmin中显示的话只需要设置在config.inc.php(有的是config.default.php)中设置这样一句:$cfg['Servers'][$i]['hide_db']
= ‘information_schema';
此外,如果在创新用户时,选择“用户数据库”中的“给以 用户名_ 开头的数据库 (username\_%)
授予所有权限”选项,新建的用户就可以自己创建以“username_”开头的数据库。
phpmyadmin的安装与使用图文教程第1/2页
PhpMyAdmin简介
PhpMyAdmin是一个用PHP编写的,可以通过互联网控制和操作MySQL。通过phpMyAdmin可以完全对数据库进行操作,例如建立、复制/删除数据等等。
安装篇
第一步:下载phpmyadmin
到天空软件站下载phpmyadmin,地址:,搜索phpmyadmin即可出现最新更新的phpmyadmin版本,建议使用多国语言版,这样才出现简体中文字符。
第二步:本地配置phpmyadmin
把下载回来的phpmyadmin解压出来,并将解压出来的此文件夹改名为phpmyadmin,然后定位到此文件夹的/phpmyadmin/libraries下的config.default.php,把它复制到/phpmyadmin并重命名为config.inc.php
用记事本打开config.inc.php,编辑--查找...
查找$cfg['PmaAbsoluteUri'] = '';
将其改成
$cfg['PmaAbsoluteUri'] = '';
[也就是您的网站服务的IP或域名加上你的phpmyadmin的文件夹名]
查找$cfg['Servers'][$i]['auth_type'] = 'config';
把config改成 http,即
$cfg['Servers'][$i]['auth_type'] = 'http';
[改成http后,就可以像登录路由器那样,出现一个登录对话框]
保存退出。
第三步:上传phpmyadmin
本地配置完毕后,就二进制上传到你的服务器或虚拟服务器上的web文件夹httproot,有些服务器的根文件夹叫htdocs。
用浏览器输入地址,例如:,就会跳出一个输入用户名和密码的对话框,如下图所示:
然后我们就把服务器提供商提供给我们具有读写权限的帐号和密码填入进去,即可进入你的phpmyadmin页面了。如果出现的界面不是中文,安装了多国语言版的版本,可以在右边如图的这个位置选择简体中文
到此为止,整个phpmyadmin的安装结束。
小技巧
聪明的你是否发觉上面有什麽不对了呢?如果每个人都照我这样做那麽..是不是每个人的phpMyAdmin的位置都在http://网址/phpMyAdmin这里?这种情况是可以改变的..只要将phpMyAmin资料夹更名即可。若我想要更名为pma(各取一个字,方便记忆),路径:/usr/local/apache/htdocs/pma,如此别人就无法去解的phpMyAdmin的位置...只剩下你自己知道了...
当前1/2页 12下一页
【phpmyadmin使用教程】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: