目录一、phpMyAdmin简介二、查看phpmyadmin版本三、历史漏洞及poc利用1、万能密码直接登入2、CVE-2009-1151：远程代码执行3、CVE-2012-5159：任意PHP代码攻击4、CVE-2013-3238：远程PHP代码执行5、WooYun-2016-199433：任意文件读取漏洞6、CVE-2014 -8959：本地文件包含7、CVE-2016-5734 ：后台命令执

目录0X01 背景介绍0X02 原理简述0X03 参数说明0X04 实战举例0X05 高级用法0X06 总结0X01 背景介绍官网：http://sqlmap.org目前支持的数据库有:Altibase,Apache Derby, CrateDB, Cubrid, Firebird, FrontBase, H2, HSQLDB, IBM DB2, Informix, InterSystems Ca

目录一、phpMyAdmin简介二、查看phpmyadmin版本三、历史漏洞及poc利用1、万能密码直接登入2、CVE-2009-1151：远程代码执行3、CVE-2012-5159：任意PHP代码攻击4、CVE-2013-3238：远程PHP代码执行5、WooYun-2016-199433：任意文件读取漏洞6、CVE-2014 -8959：本地文件包含7、CVE-2016-5734 ：后台命令执