記錄phpmyadmin滲透小技巧

下面由phpmyadmin教學專欄跟大家介紹phpmyadmin滲透小技巧，希望對需要的朋友有幫助！

#只是單純的記錄給自己看的哈如果大家看到不要嫌棄

一些建站軟體或傻瓜式的搭建軟體phpmyadmin常會在888、999的連接埠<br>

我們可以嘗試用nikto進行偵測對應的未經授權漏洞<br>nikto -host http://測試網域位址:999/

setup這個目錄有時候管理員不會關閉因為預設安裝的隱患很大哈恰恰也能利用

自己能夠直接未授權進行操作我們可以直接新建伺服器<br>

#在認證頁面的時候我們還可以能夠取得快取的敏感資訊

#phpmyadmin如果進去了其實還是有很多可以利用的漏洞（自己都可以去復現復現）<br>

小技巧一次性查詢所有的具有目錄特徵的能夠讓我們更方便的進行路徑的判斷

show variables like "%dir%";

<br>

#

以上是記錄phpmyadmin滲透小技巧的詳細內容。更多資訊請關注PHP中文網其他相關文章！