记录phpmyadmin渗透小技巧

本文摘自PHP中文网，作者藏色散人，侵删。

只是单纯的记录给自己看的哈 如果大家看到不要嫌弃

一些建站软件或者傻瓜式的搭建软件phpmyadmin常会在888、999的端口

我们可以尝试用nikto进行检测相应的未授权漏洞
nikto -host http://测试域名地址:999/

setup这个目录有时候管理员不会关闭 因为默认安装的 隐患很大哈 恰恰也能利用

自己能够直接未授权进行操作 我们可以直接新建服务器

在认证页面的时候 我们还可以能够获取缓存的敏感信息

阅读剩余部分

相关阅读 >>

phpMyAdmin登录出现404错误

phpMyAdmin账户密码不对怎么办

ubuntu中怎么下载安装phpMyAdmin

phpMyAdmin出现2003错误无法登入怎么办？

phpMyAdmin出现令牌不符提示怎么办？

解决phpMyAdmin网页打不开问题

vps如何支持phpMyAdmin

安装最新版本mysql导致登录phpMyAdmin报错

phpMyAdmin如何添加字段主键

mysql可视化管理工具phpMyAdmin的学习

更多相关阅读请进入《phpMyAdmin》频道 >>

书籍

数据库系统概念 第6版

￥41.1元   机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。

转载请注明出处：木庄网络博客 » 记录phpmyadmin渗透小技巧