記錄phpmyadmin滲透小技巧

下面由phpMyAdmin教程欄目給大家介紹phpmyadmin教程滲透小技巧,希望對(duì)需要的朋友有所幫助!

記錄phpmyadmin滲透小技巧

只是單純的記錄給自己看的哈 如果大家看到不要嫌棄

一些建站軟件或者傻瓜式的搭建軟件phpmyadmin常會(huì)在888、999的端口

我們可以嘗試用nikto進(jìn)行檢測相應(yīng)的未授權(quán)漏洞
nikto -host http://測試域名地址:999/

setup這個(gè)目錄有時(shí)候管理員不會(huì)關(guān)閉 因?yàn)槟J(rèn)安裝的 隱患很大哈 恰恰也能利用

立即學(xué)習(xí)PHP免費(fèi)學(xué)習(xí)筆記(深入)”;

自己能夠直接未授權(quán)進(jìn)行操作 我們可以直接新建服務(wù)器
記錄phpmyadmin滲透小技巧

在認(rèn)證頁面的時(shí)候 我們還可以能夠獲取緩存的敏感信息記錄phpmyadmin滲透小技巧

phpmyadmin如果進(jìn)去了 其實(shí)還是有很多可以利用的漏洞(自己都可以去復(fù)現(xiàn)復(fù)現(xiàn))
記錄phpmyadmin滲透小技巧

小技巧 一次性查詢所有的具有目錄特征的 能夠讓我們更方便的進(jìn)行路徑的判斷

show variables like "%dir%";
<br/>

以上就是記錄

? 版權(quán)聲明
THE END
喜歡就支持一下吧
點(diǎn)贊7 分享