Maison  >  Article  >  base de données  >  Enregistrez les conseils de pénétration de phpmyadmin

Enregistrez les conseils de pénétration de phpmyadmin

藏色散人
藏色散人avant
2021-01-07 15:59:382902parcourir

Ce qui suit est la colonne tutoriel phpmyadmin pour vous présenter les conseils de pénétration phpmyadmin. J'espère que cela sera utile à vos amis. qui en a besoin !

Enregistrez les conseils de pénétration de phpmyadmin

Enregistrez-le simplement pour vous-même, si vous ne le faites pas tous. Je ne l'aime pas quand vous le voyez

Certains logiciels de création de sites Web ou logiciels de création insensés phpmyadmin utilisent souvent les ports 888 et 999<br>

Nous pouvons essayer d'utiliser nikto pour détecter la vulnérabilité non autorisée correspondante<br>nikto -host http://测试域名地址:999/

Parfois, l'administrateur ne ferme pas le répertoire d'installation car l'installation par défaut présente de grands dangers cachés. Ha Cha Cha peut également utiliser

pour effectuer directement des opérations non autorisées. opérations. Nous pouvons créer un nouveau serveur directement <br>Enregistrez les conseils de pénétration de phpmyadmin

Nous pouvons également obtenir les informations sensibles mises en cache lors de l'authentification de la pageEnregistrez les conseils de pénétration de phpmyadmin

Si phpmyadmin entre, il y en a encore beaucoup. vulnérabilités qui peuvent être exploitées (Vous pouvez le reproduire vous-même) <br>Enregistrez les conseils de pénétration de phpmyadmin

Petite astuce : interroger toutes les fonctionnalités de l'annuaire en même temps peut nous permettre de juger plus facilement du chemin

show variables like "%dir%";
<br>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer