下面由phpMyAdmin教程欄目給大家介紹phpmyadmin教程滲透小技巧,希望對(duì)需要的朋友有所幫助!
只是單純的記錄給自己看的哈 如果大家看到不要嫌棄
一些建站軟件或者傻瓜式的搭建軟件phpmyadmin常會(huì)在888、999的端口
我們可以嘗試用nikto進(jìn)行檢測相應(yīng)的未授權(quán)漏洞
nikto -host http://測試域名地址:999/
setup這個(gè)目錄有時(shí)候管理員不會(huì)關(guān)閉 因?yàn)槟J(rèn)安裝的 隱患很大哈 恰恰也能利用
立即學(xué)習(xí)“PHP免費(fèi)學(xué)習(xí)筆記(深入)”;
自己能夠直接未授權(quán)進(jìn)行操作 我們可以直接新建服務(wù)器
在認(rèn)證頁面的時(shí)候 我們還可以能夠獲取緩存的敏感信息
phpmyadmin如果進(jìn)去了 其實(shí)還是有很多可以利用的漏洞(自己都可以去復(fù)現(xiàn)復(fù)現(xiàn))
小技巧 一次性查詢所有的具有目錄特征的 能夠讓我們更方便的進(jìn)行路徑的判斷
show variables like "%dir%";
<br/>
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載。
THE END
喜歡就支持一下吧
相關(guān)推薦