Ce qui suit est la colonne tutoriel phpmyadmin pour vous présenter les conseils de pénétration phpmyadmin. J'espère que cela sera utile à vos amis. qui en a besoin !
Enregistrez-le simplement pour vous-même, si vous ne le faites pas tous. Je ne l'aime pas quand vous le voyez
Certains logiciels de création de sites Web ou logiciels de création insensés phpmyadmin utilisent souvent les ports 888 et 999<br>
Nous pouvons essayer d'utiliser nikto pour détecter la vulnérabilité non autorisée correspondante<br>nikto -host http://测试域名地址:999/
Parfois, l'administrateur ne ferme pas le répertoire d'installation car l'installation par défaut présente de grands dangers cachés. Ha Cha Cha peut également utiliser
pour effectuer directement des opérations non autorisées. opérations. Nous pouvons créer un nouveau serveur directement <br>
Nous pouvons également obtenir les informations sensibles mises en cache lors de l'authentification de la page
Si phpmyadmin entre, il y en a encore beaucoup. vulnérabilités qui peuvent être exploitées (Vous pouvez le reproduire vous-même) <br>
Petite astuce : interroger toutes les fonctionnalités de l'annuaire en même temps peut nous permettre de juger plus facilement du chemin
show variables like "%dir%";
<br>
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils de gestion MySQL couramment utilisés
Que faire si phpmyadmin ne parvient pas à importer le fichier SQL
Comment changer phpmyadmin en chinois
Que se passe-t-il lorsque phpmyadmin ne peut pas y accéder ?
Les avantages du trading OTC
Quelles sont les différences entre Tomcat et Nginx
Que signifie la liquidation ?
Comment modifier le fichier hosts
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
