Comment obtenir des informations phpMyAdmin par lots
Ce qui suit est utilisé par phpmyadmin pour présenter la méthode d'obtention d'informations phpMyAdmin par lots à l'aide de la colonne tutoriel. J'espère que cela sera utile aux amis dans le besoin !
par antian365 simeon
a introduit phpMyAdmin dans le sujet précédent Pour violemment cracker le mot de passe du compte Mysql Root, la condition préalable au cracking est de savoir quels sites Web ou URL contiennent phpMyAdmin. En d'autres termes, comment obtenir ces URL. Il y a trop d'interférences lors de la recherche du mot-clé « phpMyAdmin » à l'aide de moteurs de recherche tels que Google. et Baidu Selon les recherches de l'auteur, les moteurs de recherche actuellement les plus utiles sont Zoomeye.org et shodan.io, qui sont meilleurs pour la récupération de mots clés par lots. Après l'apparition d'une vulnérabilité, la pénétration par lots peut être obtenue via ces deux moteurs de recherche. présentera comment l’appliquer en détail.
- Utiliser le moteur de recherche shodan
1.1 Utilisez shodan pour rechercher des mots-clés
Utiliser shodan.io pour rechercher est très simple. Les utilisateurs peuvent s'inscrire gratuitement. Après l'inscription, vous pouvez vous connecter au site Web et. utilisez-le dans sa zone de saisie Entrez simplement les mots-clés à rechercher, comme le montre la figure 1, entrez « phpMyAdmin », puis cliquez sur l'icône de recherche et le système recherchera automatiquement. Vous pouvez également effectuer une recherche directement en utilisant l'adresse du lien :
https://www.shodan.io/search?query=phpMyAdmin
Figure 1 : Utilisez le moteur de recherche shodan pour rechercher des mots-clés
1.2 plus de recherche par mot clé
Si vous ne vous connectez pas au moteur de recherche shodan, vous ne pouvez afficher que les résultats les plus simples. Dans l'interface des résultats de recherche, vous pouvez afficher un certain pays, des services, etc. Par défaut, le moteur de recherche shodan affiche cinq types de résultats : « TOP PAYS », « TOP SERVICES », « TOP ORGANISATIONS », « TOP SYSTÈMES D'EXPLOITATION » et « TOP PRODUITS ». Les utilisateurs gratuits ne peuvent rechercher que les cinq premières pages de résultats. . Comme le montre la figure 2, vous pouvez ajouter un pays au mot-clé de recherche à rechercher, ou vous pouvez cliquer sur la carte à gauche. Par exemple, les mots-clés suivants : phpMyAdmin pays : « CN » produit : « Apache httpd » signifie le mot-clé de recherche « phpMyAdmin », le pays est la Chine et le type de produit est « Apache httpd ».
Figure 2 Ajouter des mots-clés à la recherche
1.3 Afficher les résultats de recherche
Dans l'enregistrement des résultats de recherche, vous pouvez voir que chaque enregistrement contiendra "phpMyAdmin", puis il y a un Détails ci-dessous , cliquer sur ce lien affichera des informations détaillées sur l'ouverture du port IP, etc., comme le montre la figure 3. Dans ces informations, les informations géographiques possibles de l'IP seront également affichées dans une carte par défaut.
Figure 3 Afficher les informations détaillées de l'IP de recherche
1.4 Tester et collecter les adresses URL
Si vous souhaitez uniquement afficher les détails du mot-clé, cliquez sur l'adresse du lien du mot-clé dans le Résultats de la recherche C'est tout. Il est recommandé d'utiliser une nouvelle fenêtre pour ouvrir l'adresse du lien. Comme le montre la figure 4, le résultat de la recherche "http://123.56.190.193/" sera l'interface de connexion de phpMyAdmin. ouvert et réalisé correctement, puis l'URL copiée dans le fichier txt pour la collecte. Comme le montre la figure 5, les URL du même type sont organisées dans un fichier txt pour une utilisation ultérieure.
Figure 4 Tester si l'adresse URL peut être ouverte correctement
Figure 5 Organisation de l'adresse URL
1.5 Restrictions de recherche
Lors de l'utilisation de shodan pour rechercher 5 pages, Invite à l'achat, sinon il ne sera pas disponible pour le moment, vous pouvez modifier les mots-clés à rechercher, comme la sélection de différents produits, différents pays, etc., comme le montre la figure 6. Il n’y a aucune limite après l’achat d’un abonnement.
Figure 6 Restrictions de recherche
1.6 Astuces
Ajoutez ".zip", "index of", "wwwroot.rar", ".tar.gz", etc. à la recherche Mots-clés Il est possible d'obtenir la vulnérabilité de fuite du code source et du répertoire, d'obtenir le compte root et le mot de passe via le code source et d'exporter directement une porte dérobée de phrase via une requête pour obtenir le webshell.
L'utilisation de zoomeye pour rechercher des mots-clés est similaire à shadon. Par exemple, utilisez le lien ci-dessous pour rechercher directement Pékin, Chine. Le mot-clé est phpmyadmin. L'effet est illustré dans la figure 7. Il n'y a pas de limite sur le nombre. enregistrements après l'enregistrement et la connexion de zoomeye.
https://www.zoomeye.org/search?q=phpMyAdmin country%3AChina country:China city:Beijin
Figure 7 Recherche à l'aide de zoomeye
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment définir la clé primaire dans phpmyadmin
Apr 07, 2024 pm 02:54 PM
La clé primaire d'une table est constituée d'une ou plusieurs colonnes qui identifient de manière unique chaque enregistrement de la table. Voici les étapes pour définir une clé primaire : Connectez-vous à phpMyAdmin. Sélectionnez la base de données et la table. Cochez la colonne que vous souhaitez utiliser comme clé primaire. Cliquez sur "Enregistrer les modifications". Les clés primaires offrent des avantages en matière d’intégrité des données, de vitesse de recherche et de modélisation des relations.
Comment ajouter des clés étrangères dans phpmyadmin
Apr 07, 2024 pm 02:36 PM
L'ajout d'une clé étrangère dans phpMyAdmin peut être réalisé en suivant ces étapes : Sélectionnez la table parent qui contient la clé étrangère. Modifiez la structure de la table parent et ajoutez de nouvelles colonnes dans "Colonnes". Activez les contraintes de clé étrangère et sélectionnez la table et la clé de référencement. Définir les opérations de mise à jour/suppression. Sauvegarder les modifications.
Où est le journal phpmyadmin ?
Apr 07, 2024 pm 12:57 PM
Emplacement par défaut des fichiers journaux PHPMyAdmin : Linux/Unix/macOS:/var/log/phpmyadminWindows : C:\xampp\phpMyAdmin\logs\ Objectif du fichier journal : Dépannage de la sécurité de l'audit
Où existe la base de données wordpress ?
Apr 15, 2024 pm 10:39 PM
La base de données WordPress est hébergée dans une base de données MySQL qui stocke toutes les données du site Web et est accessible via le tableau de bord de votre fournisseur d'hébergement, FTP ou phpMyAdmin. Le nom de la base de données est lié à l'URL du site Web ou au nom d'utilisateur, et l'accès nécessite l'utilisation des informations d'identification de la base de données, notamment le nom, le nom d'utilisateur, le mot de passe et le nom d'hôte, qui sont généralement stockés dans le fichier « wp-config.php ».
Quel est le mot de passe du compte phpmyadmin ?
Apr 07, 2024 pm 01:09 PM
Le nom d'utilisateur et le mot de passe par défaut pour PHPMyAdmin sont root et vides. Pour des raisons de sécurité, il est recommandé de modifier le mot de passe par défaut. Méthode pour changer le mot de passe : 1. Connectez-vous à PHPMyAdmin ; 2. Sélectionnez « privilèges » 3. Saisissez le nouveau mot de passe et enregistrez-le. Lorsque vous oubliez votre mot de passe, vous pouvez le réinitialiser en arrêtant le service MySQL et en modifiant le fichier de configuration : 1. Ajoutez la ligne skip-grant-tables ; 2. Connectez-vous à la ligne de commande MySQL et réinitialisez le mot de passe root ; la table des autorisations ; 4. Supprimez la ligne skip-grant-tables, redémarrez le service MySQL.
Comment supprimer une table de données dans phpmyadmin
Apr 07, 2024 pm 03:00 PM
Étapes pour supprimer une table de données dans phpMyAdmin : Sélectionnez la base de données et la table de données ; cliquez sur l'onglet « Action » ; sélectionnez l'option « Supprimer » ; confirmez et effectuez l'opération de suppression.
pourquoi l'accès à phpmyadmin a été refusé
Apr 07, 2024 pm 01:03 PM
Raisons et solutions d'accès refusé par phpMyAdmin : Échec de l'authentification : Vérifiez si le nom d'utilisateur et le mot de passe sont corrects. Erreur de configuration du serveur : ajustez les paramètres du pare-feu et vérifiez si le port de la base de données est correct. Problème d'autorisations : accorder aux utilisateurs l'accès à la base de données. Délai d'expiration de la session : actualisez la page du navigateur et reconnectez-vous. Erreur de configuration phpMyAdmin : vérifiez le fichier de configuration et les autorisations du fichier pour vous assurer que les modules Apache requis sont activés. Problème de serveur : attendez un moment et réessayez ou contactez votre fournisseur d'hébergement.
À quel type de vulnérabilité appartient la vulnérabilité phpmyadmin ?
Apr 07, 2024 pm 01:36 PM
phpMyAdmin est sensible à plusieurs vulnérabilités, notamment : 1. Vulnérabilité d'injection SQL ; 2. Vulnérabilité de script intersite (XSS) ; 3. Vulnérabilité d'exécution de code à distance (RCE) ; 4. Vulnérabilité d'inclusion de fichiers locaux (LFI) ; Vulnérabilité ; 6. Vulnérabilité d’élévation de privilèges.
