Heim > Datenbank > phpMyAdmin > Notieren Sie Tipps zur PHPMyAdmin-Penetration

Notieren Sie Tipps zur PHPMyAdmin-Penetration

藏色散人
Freigeben: 2021-01-07 15:59:38
nach vorne
2939 Leute haben es durchsucht

Die folgende phpmyadmin-Tutorial-Kolumne stellt Ihnen phpmyadminPenetrationstipps vor. Ich hoffe, dass sie Freunden, die sie benötigen, hilfreich sein wird!

Notieren Sie Tipps zur PHPMyAdmin-Penetration

Nur für mich selbst aufgenommen. Wenn Sie es sehen, mögen Sie es nicht.

Einige Website-Erstellungssoftware oder idiotische Erstellungssoftware phpmyadmin verwenden häufig die Ports 888 und 999 <br>

Wir können versuchen, mit Nikto entsprechende nicht autorisierte Schwachstellen zu erkennen. <br>nikto -host http://测试域名地址:999/

Setup Manchmal schließt der Administrator dieses Verzeichnis nicht, da die Standardinstallation große versteckte Gefahren birgt.

Wir können nicht autorisierte Vorgänge direkt ausführen Wir erstellen direkt einen neuen Server<br>Notieren Sie Tipps zur PHPMyAdmin-Penetration

Wir können die zwischengespeicherten vertraulichen Informationen auch bei der Authentifizierung der Seite erhaltenNotieren Sie Tipps zur PHPMyAdmin-Penetration

phpmyadmin Wenn Sie eingeben, gibt es noch viele Lücken, die ausgenutzt werden können (Sie können sie selbst reproduzieren)<br>Notieren Sie Tipps zur PHPMyAdmin-Penetration

Ein kleiner Trick: Die gleichzeitige Abfrage aller Verzeichnisse mit Verzeichnismerkmalen kann es uns erleichtern, den Pfad zu beurteilen

show variables like "%dir%";
Nach dem Login kopieren
<br>
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonNotieren Sie Tipps zur PHPMyAdmin-Penetration. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:csdn.net
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage