Enregistrez les conseils de pénétration de phpmyadmin

Ce qui suit est la colonne tutoriel phpmyadmin pour vous présenter les conseils de pénétration phpmyadmin. J'espère que cela sera utile à vos amis. qui en a besoin !

Enregistrez-le simplement pour vous-même, si vous ne le faites pas tous. Je ne l'aime pas quand vous le voyez

Certains logiciels de création de sites Web ou logiciels de création insensés phpmyadmin utilisent souvent les ports 888 et 999<br>

Nous pouvons essayer d'utiliser nikto pour détecter la vulnérabilité non autorisée correspondante<br>nikto -host http://测试域名地址:999/

Parfois, l'administrateur ne ferme pas le répertoire d'installation car l'installation par défaut présente de grands dangers cachés. Ha Cha Cha peut également utiliser

pour effectuer directement des opérations non autorisées. opérations. Nous pouvons créer un nouveau serveur directement <br>

Nous pouvons également obtenir les informations sensibles mises en cache lors de l'authentification de la page

Si phpmyadmin entre, il y en a encore beaucoup. vulnérabilités qui peuvent être exploitées (Vous pouvez le reproduire vous-même) <br>

Petite astuce : interroger toutes les fonctionnalités de l'annuaire en même temps peut nous permettre de juger plus facilement du chemin

show variables like "%dir%";

<br>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!