首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

ZBLOG PHP利用phpMyAdmin批量替换内容关键字方法

我们在使用具备数据库的CMS系统做网站过程中 ,会遇到一些在后续维护网站时候需要进行批量替换字符的需求。...比如今天遇到客户需要将网站中的电话号码全部替换掉新的电话,看到其网站是用ZBLOG PHP程序做的,其实不管用什么程序做,直接可以在SQL中替换即可。...这里直接登录phpMyAdmin在线数据库管理工具,进行数据库替换命令输入。...UPDATE zbp_post SET log_Content = REPLACE(log_Content, '原内容', '新内容' ) ; 在SQL数据库管理工具中进行替换设置。...执行之后就可以快速的替换替换之后我们再检查看看是否变动。当然如果有缓存的需要生成缓存更新。 本文出处:老蒋部落 » ZBLOG PHP利用phpMyAdmin批量替换内容关键字方法 | 欢迎分享

1.3K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    phpMyAdmin 渗透利用总结

    前言 总结一下常见的phpmyadmin漏洞利用姿势 简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL...也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。...phpMyAdmin常规getshell 1.可以看看网站是否存在注入利用注入出来的账号密码登录 2.使用phpmyadmin爆破工具进行爆破进入后台 ?...使用蚁剑成功连接 phpMyAdmin漏洞利用 phpmyadmin反序列化漏洞任意文件读取(WooYun-2016-199433) 影响phpMyAdmin 2.x版本,poc如下: POST /scripts...phpmyadmin在4.6.3中修复了这个漏洞 CVE-2018-12613文件包含 漏洞版本:phpMyAdmin 4.8.0和4.8.1 主要原因在index.php中存在一处文件包含逻辑 ?

    1.9K50

    phpMyAdmin 渗透利用总结

    在对目标进行目录扫描时经常会遇到phpMyAdmin,特地总结下phpMyAdmin的利用思路,关于phpMyAdmin的漏洞环境可以参考vulhub,复现过的都忘记截图,请大家见谅。...一、phpMyAdmin版本判断: ? ?...也可以直接访问:/doc/html/index.html目录 二、phpMyAdmin利用: phpMyAdmin的漏洞多为经过验证后的才能利用,所以需要进入后台,可以采用爆破的方式进入后台,常用的有:...查看创建的sys_eval函数 select sys_eval('whoami'); #使用系统命令 4.MOF提权: 通过mysql将文件写入一个MOF文件替换掉原有的.../tmp/sess_***','plop'; # *** 为phpMyAdmin 的COOKIE值 这里要注意不用系统的session保存位置不同,具体系统可以在phpMyAdmin登录后首页看到 MacOS

    4.2K31
    领券