phpMyAdmin $_REQUEST参数发现SQL注入漏洞

最新推荐文章于 2026-06-17 14:11:15 发布
原创 最新推荐文章于 2026-06-17 14:11:15 发布 · 1.9k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#phpmyadmin #sql #mysql #工具 #php
#web
此文章描述了phpMyAdmin版本低于2.11.5中存在的SQL注入漏洞,该漏洞源于使用$_REQUEST变量而非$_GET和$_POST,并在SQL查询中未经适当过滤。文中提供了厂商发布的修复补丁下载链接。
发布日期:2008-03-01

更新日期:2008-03-04

受影响系统:

phpMyAdmin phpMyAdmin < 2.11.5

不受影响系统:

phpMyAdmin phpMyAdmin 2.11.5

描述:

BUGTRAQ ID: 28068


phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。


phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQL查询中未经过滤便使用了参数,如果用户受骗访问了恶意网站的话,就可能导致SQL注入攻击。


phpMyAdmin:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 5558
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 1万+
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpmyadmin SQL注入 漏洞(CVE-2020-5504)
xy_wjyjw的博客
10-31 1032
输入 select @@datadir(查询数据库的路径),根据镜像给的信息(后台路径和用户名密码)进行访问并登录。所以网站绝对路径为/var/www/html/pma。输入 select @@basedir(查询。使用传入的参数cmd传入值,获取flag。phpmyadmin SQL注入。返回数据包3kib,一看就有东西。登录成功进入后台,点击sql
(渗透学习)PHP$$)变量覆盖原理分析----变量覆盖漏洞
yang1234567898的博客
12-25 1582
如下代码段: <?php foreach (array("_COOKIE","_POST","_GET") as $_request){ foreach ( $$_request as $key => $value ){ $$key = $value } } ?> 首先将数组("_COOKIE","_POST","_GET")赋给$_request,即 $_request = ("_COOKIE","_POST","_GET") 然后拼接成...
sql注入phpmyadmin日志写入webshell
weixin_54813510的博客
05-25 2689
写入webshell的前提条件:1、需要root权限。2、知道网站根目录的绝对路径。3、数据库my.ini配置文件需要secure_file_priv配置为空。
phpMyAdmin $_REQUEST参数发现SQL注入漏洞.
cjqbk811121的博客
07-30 230
受影响系统: phpMyAdmin phpMyAdmin < 2.11.5 不受影响系统: phpMyAdmin phpMyAdmin 2.11.5 描述: BUGTRAQ ID: 28068 ph...
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
weixin_63231007的博客
10-08 3242
_REQUEST['target'] 搜索数组$target_blacklist 中不存在指定的值( ‘import.php’, ‘export.php’)target=db_sql.php%253f/../../../../../../../../../../tmp/sess_[session]target=db_sql.php%253f../../../../../../../../flag 得到flag。$_REQUEST['target'] 参数携带的内容是字符串。
2025最新】phpMyAdmin渗透利用全链路:信息收集→漏洞探测→后渗透提权技巧
热门推荐
盾悟
03-13 1万+
phpinfo()/tmp/root得知 通过日志我们就可以进行其它渗透行为。
代码审计实战:从phpMyAdmin文件包含漏洞看逻辑缺陷挖掘
最新发布
weixin_30372371的博客
06-17 839
文件包含漏洞PHP应用程序中一类典型的高危安全缺陷,其根源在于程序将用户可控的输入直接传递给include、require等文件包含函数。这类漏洞的原理在于程序未能对用户输入进行充分校验,导致攻击者可通过路径遍历等方式读取或执行任意文件。从技术价值看,深入理解文件包含漏洞有助于掌握白盒审计的核心——即追踪数据流、识别信任边界。在应用场景上,此类漏洞常见于包含动态页面加载、模板渲染等功能的Web应用。本文以phpMyAdmin CVE-2018-12613这一经典案例为切入点,剖析了因校验函数内部对输入参数
phpmyadmin SQL注入 (CVE-2020-5504)
weixin_51559599的博客
10-27 535
phpMyAdminPhpmyadmin团队的一套免费的、基于WebMySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
phpmyadmin SQL注入(CVE-2020-5504)
m0_65150886的博客
02-26 1194
Phpmyadmin <= 5.00和Phpmyadmin <= 4.94时,在用户帐户页面中存在一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。是Phpmyadmin团队的一套免费的、基于WebMySQL数据库管理工具5.查看 SELECT load_file('/var/www/html/pma/index.php')所以网站绝对路径为/var/www/html/pma。1.访问http://ip:port,出现如下页面,开始实验。
漏洞复现-phpmyadmin-SQL注入】vulfocus/phpmyadmin-cve_2020_5504
10-12 3443
phpmyadmin-SQL注入】写马
web渗透-文件包含漏洞利用>
weixin_45540964的博客
11-25 569
(1) .读取敏感文件 利用文件包含漏洞读取任意文件,读取文件的时候有利用条件 @目标主机文件存在 (目标文件的绝对路径,相对路径) @具有文件的可读权限 提交参数 绝对路径 ?path=c:\路径\ 尝试相对路径 ?path=..\..\..\..\..\..\路径\ (2) .直接包含图片木马 将木马信息写入图片附加信息中 图片附加信息 版权等. <?php @eval($_REQUEST[777])?> 使用菜刀连接 (3
表单提交中Get和Post方式的区别
王道JAVA
11-02 6319
1. get是从服务器上获取数据,post是向服务器传送数据。2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。3. 对于get方式,服务器端用Request.QueryS
phpmyadmin SQL注入 (CVE-2020-5504)复现
weixin_63124284的博客
10-26 3247
在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。
$_REQUEST为什么不建议使用?底层原理是什么?
长风破浪会有时的博客
07-01 602
开发人员更倾向于使用$_GET、$_POST和$_COOKIE来明确地访问特定来源的参数,以提高代码的可读性和安全性。安全性:$_REQUEST混合了GET、POST和COOKIE方式传递的参数,这使得代码更容易受到安全威胁,如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。$_REQUEST是一个PHP的超全局变量,用于访问通过GET、POST和COOKIE方式传递给脚本的参数。在底层实现中,$_REQUEST的值是根据PHP的请求处理流程生成的。
_REQUEST$_POST、$_GET
步步为赢的专栏
09-01 743
1. $_REQUEST              $_REQUEST可以获取以POST方法和GET方法提交的数据         缺点:但是速度比较慢  2. $_GET  用来获取由浏览器通过GET方法提交的数据。GET方法他是通过把参数数据加在提交表单的action属性所指的URL中,值和表单内每个字段一一对应。 缺点:      A. 安全性不好,在URL中可以看
SQL注入】总结一
weixin_55205599的博客
07-15 347
SQL注入概述:构造特殊的输入作为参数传入web应用程序,这些输入是SQL语法的组合,通过执行SQL语句执行攻击者所要的操作,原因是程序没有过滤用户输入的数据,使得非法数据侵入系统。使用浏览器打开 http://ip:port/敏感页面,查看敏感信息,找到可利用的位置。netstat -pantu 查看监听的端口,可以看到 没有绑定4445端口,则可使用。分析nmap/nikto扫描结果,对结果分析,挖掘可利用的信息。注:如有SQL注入漏洞,可直接利用,可直接获取服务器权限。进入,果然是管理台页面。
$_REQUEST,$_POST,$_GET的三者区别和特点 && $_REQUEST的缺陷
qq_36609655的博客
02-25 419
一、$_REQUEST[ ]   具有$_POST[ ]和  $_GET[ ]的功能,但是$_REQUEST[ ]比较慢。通过post和get方法提交的所有数据都可以通过$_REQUEST[ ]接收。 二、post、post、_get的区别和特点 1. get是从服务器上获取数据,post是向服务器传送数据。 2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值