phpmyadmin爆破之python

最新推荐文章于 2024-09-13 10:36:44 发布
最新推荐文章于 2024-09-13 10:36:44 发布
阅读量2.1k 收藏 1
点赞数 1
文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65129142/article/details/122060003
版权
本文讲述了作者在面对phpmyadmin新版本爆破难题时,如何使用Python进行深入分析并编写脚本,成功突破了新版本的验证机制。通过对比新旧版本的响应差异,识别关键参数set_session,编写核心代码实现不同版本的payload构造,并展示了一个简单的图形界面,用于输入待爆破的url和字典。
摘要由CSDN通过智能技术生成

前言:
在一个秋高气爽的上午,佛系的我在做着佛系的事,正喝着猫屎咖啡(wocao),城里人真会玩,有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的phpmyadmin后台登录爆破工具不行了。

还给我发来个工具的截图:

1610437075_5ffd51d3c0da76c25cacd.png!small

想着闲着也是蛋疼,那既然美女开口了,那我就看看呗

这个工具是个老古董,现在都神马年代了。phpmyadmin早就更新了,爆破不了,那也是正常的。

正式开始:
废话不多说,我们先开始搭建测试环境,先是下载phpstudy集成环境。

这里需要注意:由于phpmyadmin4.8.5以上的版本,需要php7.5以上环境才能运行。

所以这里需要搭建两套环境。

我们这里分别运行两个虚拟机:

一个环境是php2016 + php7.0 + mysql + 自带的phpmyadmin(版本小于4.8.5)

1610437091_5ffd51e3ecd93d7909afe.png!small

看看能否正常访问:

最低0.47元/天 解锁文章
球球121
关注
phpmyadmin爆破工具
03-28
phpMyAdmin(MySQL)暴力破解工具v1.3,纯净版。
phpmyadmin爆破程序
05-22
phpmyadmin爆破程序 自己选择自己的字典文件
phpmyadmin靶场
最新发布
wtl3333的博客
09-13 124
phpmyadmin靶场
爆破phpmyadmin
m0_51589948的博客
08-08 1287
爆破phpmyadmin 因为是第一次写脚本,所以没有爆破phpmyadmin的思路 后来百度到很多爆破phpmyadmin的脚本,找到了一些思路 大概就是用python构造对phpmyadmin的登录请求,根据登录前后的源码中的一些不同的信息判断是否登录成功,我们又从发送的请求包中获取了请求参数,以及文件头信息·pma_username=roofffffft&pma_password=fffroot&server=1&token=3b88f0df1d082083aae8b4ccc
phpmyadmin爆破脚本练习
u014794539的博客
08-08 1857
初学python不久 记录一下写脚本的过程 思路 过程 首先 是要对于phpadmin的账号密码进行爆破 先找个环境抓个包看看 了解到需要脚本中 准备 请求头 还需要获取到token 最好还能获取到标题 以作验证 提交的数据中 需要pma_username pma_password server=1 target=index.php token等数据 还要进行会话保持 http协议本身是无状态的,为了让请求之间保持状态,有了session和cookie机制。requests也提供了相
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
06-18
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此工具仅供网友技术学习交流使用,请勿使用于非法用途。
Python写的PHPMyAdmin暴力破解工具代码
12-25
PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。 #!/usr/bin/env python import urllib import urllib2 import cookielib import sys import subprocess def Crack(url,username,password): opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookielib.LWPCookieJar())) hea
python小工具-多线程phpmyadmin密码分析
10-21
for username in open("username.txt","r"): 48 for password in open("password.txt","r"): 49 queue.put({"pma_username":username.strip(),"pma_password":password.strip(),"server":"1"}) ...
python脚本--暴力破解phpmyadmin口令
u011493708的博客
05-03 2735
网上常见的登录模式是cookie身份验证模式,这里就针对此模式的网站进行暴力破解。#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: IcySun # 脚本功能:暴力破解phpMyadmin密码 from Queue import Queue import threading,sys import requests def use(...
PMAbf.py:用 Python 编写的多线程 PHPMyAdmin Bruteforcer
06-18
python编写的多线程PHPMyAdmin Bruteforcer 用法 :registered: :registered: 8 8 $$ 8 8 $$ $??$????$ 88 $????$??$ $?????$$$$ 88 $$$$?????$ $?????$$$$88$$$$?????$ $$?????$ .888 .$?????$$ $$??? $$...
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9735
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
phpMyAdmin暴力破解工具
04-05
一个phpMyAdmin暴力破解工具,字典自己加载
phpMyAdmin爆破源码
05-21
phpMyAdmin爆破源码,找到phpMyAdmin登陆页面,可以使用该工具进行爆破
secquan phpmyadmin批量爆破工具_快速收集子域名工具
weixin_39608116的博客
11-05 627
基于网络查询的快速子域名收集工具主要是为了快速收集https://src.edu-info.edu.cn平台的学校子域名等目标写的一些工具集合.下载 taoman 使用命令:python taoman.py -f data/edusrc_school_domains.txttaoman 运行效果图:data 目录:根据网络查询收集的平台上学校的 10 万左右域名,过滤出的域名元数据与...
phpmyadmin批量爆破
01-23
批量查找路径
记一次phpMyAdmin弱口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 1122
记一次phpMyAdmin弱口令爆破事件应急响应
phpmyadmin爆破和后台getshell
谢公子的博客
12-09 6028
目录 phpmyadmin phpmyadmin后台的爆破 phpmyadmin后台GetShell into outfile写木马 利用日志文件Getshell phpmyadmin phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...
phpMyAdmin暴力破解v1.3
07-21
我正在网上搜刮了一下没发明相干的东西, 因而本身出手翰单真现这听命, 而今phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功! 此东西仅供网友技术进修交换利用,请勿利用于犯警用处。 MySQL数据库字典,人人就本身网上支散了! 当前版本 v1.2 MD5:541465699949f3d60fcea923ccf245b2 sha1:e23d7ce46606d530abc4a9e473bdb0b5247aaff1 – ver1.2 措置对phpMyAdmin3.2.5版本暴破有标题问题,删加了一个工作线程, 美化了界面。 – ver1.1 1.0版本有个标题问题,正在win7、vista下都不能正常扫描, 现曾纠正过往。 ————————————————— 技术总结: 《vc6建正删除cookie真现》 InternetSetCookie函数太老,能建正一般cookie值,但是正在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过时, 要利用InternetSetCookieEx函数才成功,正在vs2010下直接用该函数,vc6下本身加载模块查找函数, vc6下查找利用该函数删除cookie以下: HINSTANCE hInst = LoadLibrary(“Wininet.DLL”); if(hInst) { typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD); pfnInternetSetCookieEx InternetSetCookieEx = NULL; InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, “InternetSetCookieExA”); //InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); FreeLibrary(hInst); } 寄看,要分隔设置cookie字段,不能一次设置多个字段,不然不成功,下面的语句只要第一个字段被设置成功,其它字段均不成功! InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 精确理当如许写, InternetSetCookieEx(m_url, NULL, ” phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, ” pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT”, INTERNET_COOKIE_HTTPONLY, NULL); 1>
php数据库爆破,phpMyAdmin数据库爆破python脚本
weixin_31958413的博客
03-23 244
#!usr/bin/envpython#encoding:utf-8importrequestsheaders={'Content-Type':'application/x-www-form-urlencoded','User-Agent':'Mozilla/5.0(X11;Linuxx86_64)AppleWebKit/537.36(KHTML,likeGecko)Ch...
phpmyadmin爆破工具使用_记一次phpMyAdmin弱口令导致的getshell
weixin_39900582的博客
11-25 1728
背景:某日、扫描到的一个地址,打开页面一个hello world,一看网站PHP的,怀疑是装了个PHPstudy或者xampp等这种全家桶实战扫一波目录看看发现了一堆好东西,直接先看看PHPmyadmin能不能进得去,这个是最关键的,尝试使用默认口令 root/root无法进去,开始爆破一下看看,发现直接爆出来了,那就不用再www.zip中看了。爆破成功,就很OK,就很棒,成功登陆然后确认网站绝对...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值