phpmyadmin爆破之python

最新推荐文章于 2023-12-02 03:31:30 发布
VIP文章 最新推荐文章于 2023-12-02 03:31:30 发布
阅读量2k 收藏 1
点赞数 1
文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65129142/article/details/122060003
版权

前言:
在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的phpmyadmin后台登录爆破工具不行了。

还给我发来个工具的截图:

1610437075_5ffd51d3c0da76c25cacd.png!small

想着闲着也是蛋疼,那既然美女开口了,那我就看看呗

这个工具是个老古董,现在都神马年代了。phpmyadmin早就更新了,爆破不了,那也是正常的。

正式开始:
废话不多说,我们先开始搭建测试环境,先是下载phpstudy集成环境。

这里需要注意:由于phpmyadmin4.8.5以上的版本,需要php7.5以上环境才能运行。

所以这里需要搭建两套环境。

我们这里分别运行两个虚拟机:

一个环境是php2016 + php7.0 + mysql + 自带的phpmyadmin(版本小于4.8.5)

1610437091_5ffd51e3ecd93d7909afe.png!small

看看能否正常访问:

最低0.47元/天 解锁文章
球球121
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
phpMyAdmin爆破源码
05-21
phpMyAdmin爆破源码,找到phpMyAdmin登陆页面,可以使用该工具进行爆破
python pyqt5 数据库,Python PyQt5:将图像数据存储到phpmyadmin数据库中
weixin_39913105的博客
12-03 252
I want to upload a .png file into my database.fileName = QFileDialog().getOpenFileName()filePath = str(fileName[0]) # Path of the image dataself.myImage = filePathconnection = pymysql.connect(host = '...
利用python连接MySQL数据库并执行相关sql操作
最新发布
m0_74087268的博客
12-02 1107
在刚才的数据库模块查看一个名为root的数据库,查看对应的用户和密码,如果是第一次使用的话,用户和密码应该也都是root,但密码可以点击右侧的操作进行修改。双击打开我们刚新建好的表,点击左下侧的小加号,进行数据创建,然后对应输入你自己想要输入的值即可,完成创建后点击小勾,进行保存。点击添加字段,可以输入一些你想创建的名,比如说下面的id,name,count,添加完成后点击保存,并输入你想创建的表名。输入我们的数据库主机地址,数据库用户名,数据库密码,数据库名称。找到我们的python库,点击新建表。
Python MySQLdb连接数据库之phpmyadmin报错解决方法
专注后台
12-23 2399
之前在做项目的时候,Python连的数据库是公司提供的云服务器,所以没有什么问题。今天需要在本地进行一些开发进行测试,就在本地数据库建了几个表进行相关的操作。开始时使用mysql的命令行,操作一多就显得很麻烦,所以想要用一下界面的操作,因为之前做过PHP,所以想用phpmyadmin进行操作,而且其他的也懒得装。 不过,在打开wampserver之后,进行连接数据库就报错了,如下: super
phpmyadmin python mysql全部正常显示中文的关键
weixin_30273931的博客
12-01 62
1. 建表、列时在phpmyadmin中将编码设置为utf8_general_ci 2. python中使用sql连接时设定charset为utf8,注意不能是utf-8! 例如: def Connect(): con = MySQLdb.connect(host=HOST,user=USER,passwd=PASSWD,db=DB,port=PORT,charset='utf...
phpmyadmin爆破工具
03-28
phpMyAdmin(MySQL)暴力破解工具v1.3,纯净版。
phpmyadmin爆破程序
05-22
phpmyadmin爆破程序 自己选择自己的字典文件
爆破phpmyadmin
m0_51589948的博客
08-08 1091
爆破phpmyadmin 因为是第一次写脚本,所以没有爆破phpmyadmin的思路 后来百度到很多爆破phpmyadmin的脚本,找到了一些思路 大概就是用python构造对phpmyadmin的登录请求,根据登录前后的源码中的一些不同的信息判断是否登录成功,我们又从发送的请求包中获取了请求参数,以及文件头信息·pma_username=roofffffft&pma_password=fffroot&server=1&token=3b88f0df1d082083aae8b4ccc
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
phpmyadmin爆破脚本练习
u014794539的博客
08-08 1579
初学python不久 记录一下写脚本的过程 思路 过程 首先 是要对于phpadmin的账号密码进行爆破 先找个环境抓个包看看 了解到需要脚本中 准备 请求头 还需要获取到token 最好还能获取到标题 以作验证 提交的数据中 需要pma_username pma_password server=1 target=index.php token等数据 还要进行会话保持 http协议本身是无状态的,为了让请求之间保持状态,有了session和cookie机制。requests也提供了相
phpMyAdmin暴力破解工具
04-05
一个phpMyAdmin暴力破解工具,字典自己加载
phpmyadmin批量爆破
01-23
批量查找路径
phpMyAdmin暴力破解v1.3
07-21
我正在网上搜刮了一下没发明相干的东西, 因而本身出手翰单真现这听命, 而今phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此东西仅供网友技术进修交换利用,请勿利用于犯警用处。 MySQL数据库字典,人人就本身网上支散了! 当前版本 v1.2 MD5:541465699949f3d60fcea923ccf245b2 sha1:e23d7ce46606d530abc4a9e473bdb0b5247aaff1 – ver1.2 措置对phpMyAdmin3.2.5版本暴破有标题问题,删加了一个工作线程, 美化了界面。 – ver1.1 1.0版本有个标题问题,正在win7、vista下都不能正常扫描, 现曾纠正过往。 ————————————————— 技术总结: 《vc6建正删除cookie真现》 InternetSetCookie函数太老,能建正一般cookie值,但是正在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过时, 要利用InternetSetCookieEx函数才成功,正在vs2010下直接用该函数,vc6下本身加载模块查找函数, vc6下查找利用该函数删除cookie以下: HINSTANCE hInst = LoadLibrary(“Wininet.DLL”); if(hInst) { typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD); pfnInternetSetCookieEx InternetSetCookieEx = NULL; InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, “InternetSetCookieExA”); //InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); FreeLibrary(hInst); } 寄看,要分隔设置cookie字段,不能一次设置多个字段,不然不成功,下面的语句只要第一个字段被设置成功,其它字段均不成功! InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 精确理当如许写, InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 1>
Python写的PHPMyAdmin暴力破解工具代码
12-25
PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。 #!/usr/bin/env python import urllib import urllib2 import cookielib import sys import subprocess def Crack(url,username,password): opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.LWPCookieJar())) hea
phpMyAdmin多线程批量破解工具
10-16
phpMyAdmin多线程批量破解工具是一款用于数据库密码强制破解的工具,了解它的朋友想必不用做过多的介绍就应该了解他他是做什么的。 之前朋友问我有木有phpMyAdmin批量破解工具, 我在网上搜索了一下并没有发现相关的工具,然后自己动手写了一款,多线程批量破解phpMyAdmin的工具,支持破解phpMyAdmin 2.11.10到4.4.11版本,如果需要支持变量用户名及密码(如%user%%domain%) 请私人定制。你还在为MySQL的外连功能关闭而烦恼吗,利用phpMyAdmin破解数据库账户密码的工具来了。
python+phpmyadmin数据库的温湿度采集
06-25
基于python+phpmyadmin数据库的温湿度采集以及处理,python连接数据库,数据上传,数据处理
python脚本--暴力破解phpmyadmin口令
u011493708的博客
05-03 2672
网上常见的登录模式是cookie身份验证模式,这里就针对此模式的网站进行暴力破解。#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: IcySun # 脚本功能:暴力破解phpMyadmin密码 from Queue import Queue import threading,sys import requests def use(...
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9231
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpmyadmin爆破工具使用_记一次phpMyAdmin弱口令导致的getshell
weixin_39900582的博客
11-25 1560
背景:某日、扫描到的一个地址,打开页面一个hello world,一看网站PHP的,怀疑是装了个PHPstudy或者xampp等这种全家桶实战扫一波目录看看发现了一堆好东西,直接先看看PHPmyadmin能不能进得去,这个是最关键的,尝试使用默认口令 root/root无法进去,开始爆破一下看看,发现直接爆出来了,那就不用再www.zip中看了。爆破成功,就很OK,就很棒,成功登陆然后确认网站绝对...
PHPMyAdmin无登陆界面之解决
05-17
如果您使用PHPMyAdmin时无法看到登录界面,则有几个可能的解决方案: 1. 确认您已正确安装PHPMyAdmin并将其配置正确。检查文档以获取详细说明。 2. 检查PHPMyAdmin是否已启用。有时,管理员会禁用PHPMyAdmin以保护服务器安全。 3. 清除浏览器缓存并重试。有时,浏览器缓存可能会导致登录问题。 4. 尝试使用不同的浏览器或设备登录。某些浏览器可能与PHPMyAdmin不兼容。 5. 确保您已经输入了正确的用户名和密码。如果您忘记了密码,请参考PHPMyAdmin文档以进行重置。 如果这些解决方案都不起作用,请联系您的系统管理员或Web主机提供商以获取进一步的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值