记录phpmyadmin渗透小技巧

本文摘自PHP中文网，作者藏色散人，侵删。

只是单纯的记录给自己看的哈 如果大家看到不要嫌弃

一些建站软件或者傻瓜式的搭建软件phpmyadmin常会在888、999的端口

我们可以尝试用nikto进行检测相应的未授权漏洞
nikto -host http://测试域名地址:999/

setup这个目录有时候管理员不会关闭 因为默认安装的 隐患很大哈 恰恰也能利用

自己能够直接未授权进行操作 我们可以直接新建服务器

在认证页面的时候 我们还可以能够获取缓存的敏感信息

阅读剩余部分

相关阅读 >>

如何导入数据库文件到phpMyAdmin

解决phpMyAdmin不能登录mysql以及空密码被禁止的问题

vps如何支持phpMyAdmin

怎样登录phpMyAdmin

怎么卸载phpMyAdmin

如何查看phpMyAdmin的访问端口

如何使用phpMyAdmin修改数据库默认编码

怎么在phpMyAdmin里增加字段

wamp下phpMyAdmin连接远程数据库的配置

如何将phpMyAdmin设置为禁止外网访问

更多相关阅读请进入《phpMyAdmin》频道 >>

书籍

数据库系统概念 第6版

￥41.1元   机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。

转载请注明出处：木庄网络博客 » 记录phpmyadmin渗透小技巧