目录
phpmyadmin
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。
phpmyadmin后台的爆破
当我们发现目标网站的phpmyadmin后台后,首先想到的肯定就是能不能爆破登录处进入后台。一旦进入了后台,意味着就控制了整个数据库了。
我们这里直接使用phpmyadmin暴力破解工具,然后指定用户名和密码字典即可。
phpmyadmin后台GetShell
当我们进入了 phpmyadmin 后台后,如何能够获取服务器的权限呢?
以下方法的前提都是