Notieren Sie Tipps zur PHPMyAdmin-Penetration

Die folgende phpmyadmin-Tutorial-Kolumne stellt Ihnen phpmyadminPenetrationstipps vor. Ich hoffe, dass sie Freunden, die sie benötigen, hilfreich sein wird!

Nur für mich selbst aufgenommen. Wenn Sie es sehen, mögen Sie es nicht.

Einige Website-Erstellungssoftware oder idiotische Erstellungssoftware phpmyadmin verwenden häufig die Ports 888 und 999 <br>

Wir können versuchen, mit Nikto entsprechende nicht autorisierte Schwachstellen zu erkennen. <br>nikto -host http://测试域名地址:999/

Setup Manchmal schließt der Administrator dieses Verzeichnis nicht, da die Standardinstallation große versteckte Gefahren birgt.

Wir können nicht autorisierte Vorgänge direkt ausführen Wir erstellen direkt einen neuen Server<br>

Wir können die zwischengespeicherten vertraulichen Informationen auch bei der Authentifizierung der Seite erhalten

phpmyadmin Wenn Sie eingeben, gibt es noch viele Lücken, die ausgenutzt werden können (Sie können sie selbst reproduzieren)<br>

Ein kleiner Trick: Die gleichzeitige Abfrage aller Verzeichnisse mit Verzeichnismerkmalen kann es uns erleichtern, den Pfad zu beurteilen

show variables like "%dir%";

<br>

Das obige ist der detaillierte Inhalt vonNotieren Sie Tipps zur PHPMyAdmin-Penetration. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!