记录phpmyadmin渗透小技巧-php我的管理员-PHP中文网

首页

数据库

php我的管理员

记录phpmyadmin渗透小技巧

藏色散人

Jan 07, 2021 pm 03:59 PM

phpmyadmin

下面由phpmyadmin教程栏目给大家介绍phpmyadmin渗透小技巧，希望对需要的朋友有所帮助！

记录phpmyadmin渗透小技巧

只是单纯的记录给自己看的哈如果大家看到不要嫌弃

一些建站软件或者傻瓜式的搭建软件phpmyadmin常会在888、999的端口<br>

我们可以尝试用nikto进行检测相应的未授权漏洞<br>nikto -host http://测试域名地址:999/

setup这个目录有时候管理员不会关闭因为默认安装的隐患很大哈恰恰也能利用

自己能够直接未授权进行操作我们可以直接新建服务器<br> 在这里插入图片描述

在认证页面的时候我们还可以能够获取缓存的敏感信息在这里插入图片描述

phpmyadmin如果进去了其实还是有很多可以利用的漏洞（自己都可以去复现复现）<br> 在这里插入图片描述

小技巧一次性查询所有的具有目录特征的能够让我们更方便的进行路径的判断

show variables like "%dir%";

登录后复制

<br>

登录后复制

以上是记录phpmyadmin渗透小技巧的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7688

Java教程

1639

CakePHP 教程

1393

Laravel 教程

1287

PHP教程

1229

显示更多

Related knowledge

phpmyadmin怎么设置主键 Apr 07, 2024 pm 02:54 PM

表的主键是一列或多列，用于唯一标识表中每条记录。设置主键的步骤如下：登录 phpMyAdmin。选择数据库和表。勾选要作为主键的列。点击 "保存更改"。主键具有数据完整性、查找速度和关系建模方面的好处。

phpmyadmin日志在哪里 Apr 07, 2024 pm 12:57 PM

PHPMyAdmin日志文件的默认位置：Linux/Unix/macOS：/var/log/phpmyadminWindows：C:\xampp\phpMyAdmin\logs\日志文件用途：故障排除审计安全性

phpmyadmin怎么添加外键 Apr 07, 2024 pm 02:36 PM

在 phpMyAdmin 中添加外键可以通过以下步骤实现：选择包含外键的父表。编辑父表结构，在“列”中添加新列。启用外键约束，选择引用表和键。设置更新/删除操作。保存更改。

wordpress的数据库存在什么地方 Apr 15, 2024 pm 10:39 PM

WordPress 数据库位于 MySQL 数据库中，存储着所有网站数据，可以通过托管提供商的仪表板、FTP 或 phpMyAdmin 访问。数据库名称与网站 URL 或用户名相关，访问需要使用数据库凭据，包括名称、用户名、密码和主机名，这些凭据通常存储在“wp-config.php”文件中。

phpmyadmin账号密码是什么 Apr 07, 2024 pm 01:09 PM

PHPMyAdmin 的默认用户名和密码为 root 和空。为了安全起见，建议更改默认密码。更改密码的方法：1. 登录 PHPMyAdmin；2. 选择 "privileges"；3. 输入新密码并保存。忘记密码时，可通过停止 MySQL 服务并编辑配置文件的方式重置密码：1. 添加 skip-grant-tables 行；2. 登录 MySQL 命令行并重置 root 密码；3. 刷新权限表；4. 删除 skip-grant-tables 行，重启 MySQL 服务。

为什么phpmyadmin拒绝访问 Apr 07, 2024 pm 01:03 PM

phpMyAdmin 拒绝访问的原因及解决方案：认证失败：检查用户名和密码是否正确。服务器配置错误：调整防火墙设置，检查数据库端口是否正确。权限问题：授予用户对数据库的访问权限。会话超时：刷新浏览器页面重新连接。phpMyAdmin 配置错误：检查配置文件和文件权限，确保启用了必需的 Apache 模块。服务器问题：等待一段时间后再重试或联系主机提供商。