如何批量獲取phpMyAdmin信息-php我的管理者-PHP中文網

首頁

資料庫

php我的管理者

如何批量獲取phpMyAdmin信息

藏色散人

Dec 16, 2020 pm 05:00 PM

phpmyadmin

下面由phpmyadmin使用教學欄位來介紹大量獲取phpMyAdmin資訊的方法，希望對需要的朋友有幫助！

如何批量獲取phpMyAdmin信息

#by antian365 simeon
在前面的專題中介紹了phpMyAdmin暴力破解Mysql Root帳號密碼，爆破的前提是知道哪些網站或url中存在phpMyAdmin，換句話說如何取得這些URL，使用Google和百度等搜尋引擎搜尋關鍵字「phpMyAdmin」出來的干擾太多，據筆者研究，目前比較好用的有Zoomeye.org和shodan.io搜尋引擎對於批量關鍵字檢索效果比較好，在出現漏洞後，透過這兩個搜尋引擎可以批量滲透，下面就介紹如何具體應用。

shodan搜尋引擎使用
1.1使用shodan搜尋關鍵字
使用shodan.io進行搜尋使用很簡單，使用者可以免費註冊，註冊以後登入網站即可使用，在其輸入框中輸入關鍵字進行檢索即可，如圖1所示，輸入“phpMyAdmin”，然後按一下搜尋圖標，系統就會自動搜尋。也可以使用連結位址直接搜尋：
https://www.shodan.io/search?query=phpMyAdmin

圖1使用shodan搜尋引擎搜尋關鍵字
1.2多關鍵字搜尋
在shodan搜尋引擎中如果不登錄，則只能查看最簡單的結果，在搜尋結果介面中可以針對某個國家，Services等進行檢視。在shodan搜尋引擎中預設依照「TOP COUNTRIES」、「TOP SERVICES」、「TOP ORGANIZATIONS」、「TOP OPERATING SYSTEMS」和「TOP PRODUCTS」五種類型顯示，免費使用者只能搜尋前五頁結果。如圖2所示，可以在搜尋關鍵字中加入國家進行搜索，也可以在左邊的地圖上進行點選。例如以下關鍵字：phpMyAdmin country:“CN” product:“Apache httpd” 表示搜尋關鍵字“phpMyAdmin”，國家為中國，產品類型為“Apache httpd”。

圖2加關鍵字進行搜尋
1.3查看搜尋結果
在搜尋結果記錄中可以看到每個記錄中都會包含“phpMyAdmin”，然後下面有一個Details ，按一下該連結會顯示有關該IP連接埠開放等詳細信息，如圖3所示，在該資訊中預設也會以地圖方式顯示該IP可能的地理資訊。

圖3查看搜尋IP的詳細資訊
1.4測試並收集URL位址
如果只是查看關鍵字的詳細情況，則按一下搜尋結果中的關鍵字連結位址即可，建議使用新視窗開啟該連結位址，如圖4所示，搜尋結果「http://123.56.190.193/」開啟後即為phpMyAdmin的登入介面，如果能夠正確開啟和現實，則將該URL複製到txt檔案中進行收集。如圖5所示，將同一類型的url整理成一個txt文件，留待後續使用。

圖4測試URL位址能否正確開啟

圖5整理URL位址
1.5搜尋限制
當使用shodan搜尋滿5頁以後則提示購買，否則將無法使用，這個時候可以換關鍵字進行搜索，例如選擇不同的產品，不同的國家等，如圖6所示。購買會員以後則無限制。

圖6搜尋限制
1.6技巧
在搜尋關鍵字中加入「.zip」、「index of」、「wwwroot.rar」、「.tar.gz」等有可能取得原始碼以及目錄外洩漏洞，透過原始碼取得root帳號和密碼，透過查詢直接匯出一句話後門得到webshell。
使用zoomeye搜尋關鍵字跟shadon類似，例如使用下面的連結直接搜尋中國北京，關鍵字為phpmyadmin，效果如圖7所示，zoomeye註冊登入以後沒有記錄條數限制。
https://www.zoomeye.org/search?q=phpMyAdmin country:China country:China city:Beijin

圖7使用zoomeye搜尋

以上是如何批量獲取phpMyAdmin信息的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：csdn。如有侵權，請聯絡admin@php.cn刪除

MySQL，PHPMYADMIN和數據庫管理：指南Apr 15, 2025 am 12:01 AM

MySQL和phpMyAdmin是強大的數據庫管理工具。 1.MySQL是一種開源的關係型數據庫管理系統，phpMyAdmin是基於Web的MySQL管理工具。 2.MySQL通過客戶端-服務器模型工作，phpMyAdmin簡化了數據庫操作。 3.基本用法包括創建表和數據操作，高級用法涉及存儲過程和触發器。 4.常見錯誤包括SQL語法錯誤、權限問題和性能瓶頸。 5.優化技巧包括合理使用索引、優化查詢、定期維護和備份恢復。

phpmyadmin：揭示其與SQL的關係Apr 14, 2025 am 12:11 AM

phpMyAdmin通過SQL命令實現對數據庫的操作。 1)phpMyAdmin通過PHP腳本與數據庫服務器通信，生成並執行SQL命令。 2)用戶可以在SQL編輯器中輸入SQL命令進行查詢和復雜操作。 3)性能優化建議包括優化SQL查詢、創建索引和使用分頁。 4)最佳實踐包括定期備份、確保安全性和使用版本控制。

PHPMYADMIN：增強數據庫生產率Apr 13, 2025 am 12:04 AM

phpMyAdmin通過直觀的Web界面提高數據庫生產力：1.簡化數據庫和表的創建與管理；2.支持複雜SQL查詢和數據操作；3.提供關係視圖功能管理表關係；4.優化性能和最佳實踐提升效率。

PHPMYADMIN的目的：輕鬆管理MySQL數據庫Apr 12, 2025 am 12:14 AM

phpMyAdmin是一款基於Web的MySQL數據庫管理工具。 1.它支持基本的CRUD操作和高級功能，如數據庫設計和性能優化。 2.通過Web服務器運行，接受用戶輸入並轉換為MySQL命令。 3.基本用法包括創建數據庫，高級用法支持查詢優化。 4.常見錯誤如權限不足可以通過檢查用戶權限解決。 5.性能優化包括索引優化、查詢優化和數據庫設計。

MySQL和PhpMyAdmin的角色：詳細的故障Apr 11, 2025 am 12:14 AM

MySQL和phpMyAdmin的角色分別是存儲和管理數據、提供用戶友好的數據庫管理界面。 MySQL通過SQL進行數據操作，phpMyAdmin通過HTTP請求與MySQL交互，轉換用戶操作為SQL命令。

phpmyadmin連接數據庫Apr 10, 2025 pm 11:09 PM

通過 phpMyAdmin 連接數據庫的方法：訪問 phpMyAdmin 網站，使用憑據登錄。選擇要連接的數據庫。在“操作”選項卡下選擇“導出”選項。配置導出設置，選擇格式、表和數據范圍。保存導出的文件。在目標數據庫中選擇“導入”選項卡並瀏覽導出的文件。點擊“執行”按鈕，然後使用“查詢”選項卡驗證導入是否成功。