phpMyAdmin介绍

最新推荐文章于 2024-08-08 21:46:34 发布
最新推荐文章于 2024-08-08 21:46:34 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/113784019
版权
这篇博客介绍了phpMyAdmin这个流行的MySQL管理工具,包括其默认的用户名和口令,以及如何通过弱口令或爆破进入管理页面。文章讨论了如何获取数据库位置、探测版本信息,并列举了可能的getshell方法,如SQL注入和利用工具进行爆破。同时,提醒用户关注安全防护措施,防止恶意攻击。
摘要由CSDN通过智能技术生成

【未完结】
  phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等。

  访问本地phpMyAdmin:
在这里插入图片描述

默认用户名:root
默认口令:空

查看phpMyAdmin的目录结构,发现有12个目录及若干文件:
在这里插入图片描述
假设我们通过弱口令或爆破成功进入phpMyAdmin的管理页面:
在这里插入图片描述
如何拿shell?
(1)在网站内部插入木马。前提是知道网站的绝对路径。
简单的可以使用SELECT @@basedir直接查Mysql的位置:
在这里插入图片描述

(1)获取phpMyAdmin版本信息:

  在网址根路径后面添加:
readme.php
README
changelog.php
Change
Documetation.html
Documetation.txt
translators.html

  例如8081/README(下载到本地打开)在这里插入图片描述
  例如8081/Documentation.txt(浏览器查看)
在这里插入图片描述
  参考:
《phpMyAdmin渗透利用总结》,
地址https://www.cnblogs.com/xhcbj/p/13356580.html


(2)常规getshell

1.可以看看网站是否存在注入利用注入出来的账号密码登录
2.使用phpmyadmin爆破工具进行爆破进入后台

区块链市场观察家
关注
专栏目录
PhpMyAdmin漏洞介绍
weixin_45253622的博客
03-19 3368
获取网站绝对路径,
SQL基础1 —— 数据库基础操作
TinaBan的专栏
08-31 174
在开始学习SQL之前,你要先安装一个属于自己的数据库软件,我们以MySQL为例。 介于大家的系统环境各不相同,这里只给出下载地址,大家根据自己的系统环境选择相应的版本进行下载安装。 网上可以找到很多的文档可以参考,官档也有很详细的说明。 下载地址:https://dev.mysql.com/downloads/mysql/ 官方文档:https://dev.mysql.com/doc/ DBMS、DB、tablespace、table之间的关系 * MySQL DBMS 是数据库管理系统,它由多个DB(.
Phpmyadmin
07-26
phpmyadmin mysql管理工具,方便好用,支持多种操作系统
本地部署MySQL图形化管理工具phpMyAdmin结合内网穿透远程访问
最新发布
FGGIT的博客
08-08 1223
本地部署MySQL图形化管理工具phpMyAdmin结合内网穿透远程访问
phpmyadmin简介
starter110的专栏
11-02 1184
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyaAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML
phpmyadmin
hanyuce的博客
08-10 801
phpmyadmin 前面我们分布部署了lamp 过程在https://blog.csdn.net/hanyuce/article/details/99095236 php端操作 下载phpMyAdmin压缩包 [root@daxiong ~]# cd /usr/src/ [root@daxiong src]# wget https://files.phpmyadmin.net/phpMyAdmi...
使用详解_phpMyAdmin使用教程(图文详解)
weixin_34523442的博客
01-05 3322
什么是phpMyAdminphpMyAdmin是众多MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP开发的基于B/S模式的MySQL客户端软件,该工具是基于Web跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。phpMyAdmin为Web开发人员提供了类似Access,SQLServer的图形化数据库操作界面,通过该管理工具可以对MySQL进行各种操作,如何创建...
mysql phpmyadmin_详解PHPMyadmin的配置
weixin_35505629的博客
01-18 684
PHPMyadmin是一款非常好用的数据库管理界面,尤其适合对数据库操作命令不熟悉的新手。其中PHPMyadmin也有很多的配置项,我们今天就来详解一下PHPMyadmin的配置文件,也可参考mysql数据库视频教程:MySql教程phpmyadmin快速入门教程PHPMyadmin配置文件config.inc.php内容如下,在需要设置的地方增加了相关注释。下面我就说下怎么安装该工具:1. ph...
Mysqlphpmyadmin介绍课程教案
07-18
### MySQLphpMyAdmin介绍课程知识点详解 #### 一、课程背景与目标 在当今互联网时代,数据库管理系统(DBMS)对于任何类型的Web应用程序都至关重要。MySQL作为一种广泛使用的开源关系型数据库管理系统,因其高...
phpMyAdmin,PHP的超级管理工具,是PHP软件使用MASQL数据编程的基础。
06-13
phpMyAdmin,PHP的超级管理工具,是PHP软件使用MASQL数据编程的基础。
phpmyadmin 正式版
11-08
phpMyAdmin是一个用PHP编写的,可以通过互联网控制和操作MySQL。通过phpMyAdmin可以完全对数据库进行操作,例如建立、复制/删除数据等等。
PHP探针 phpMyAdmin-3.4.0-all-languages.zip
06-05
phpMyAdmin-3.4.0-all-languages.zip
PHP下打开phpMyAdmin出现403错误的问题解决方法
10-27
接下来,我们将详细介绍问题出现的原因以及如何通过修改配置文件来解决这一问题。 首先,phpMyAdmin是一个用PHP编写的数据库管理工具,通常随LAMP或WAMP服务器软件包一起安装使用。403错误是HTTP状态码的一种,意味...
Mantis phpMyAdmin
02-13
以下详细介绍mantis自身的安装。 首先,Mantis官方下载地址为 http://www.mantisbt.org/download.php,下载版本:mantisbt-1.2.19.zip 其次,PHPMyAdmin官方下载地址为...
phpMyAdmin
梦想的天空
08-10 2327
<br />phpMyAdmin 是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库。通过 phpMyAdmin 可以完全对数据库进行操作,例如建立、复制、删除数据等等。 <br />如果使用合适的工具,MySQL 数据库的管理就会为得相当简单。应用 MySQL 命令行方式需要对 MySQL 知识非常熟悉,对 SQL语言也是同样的道理。不仅如此,如果数据库的访问量很大,列表中数据的读取就会相当困难。<br />当前出现很多 GUI MySQL 客户程序,其中最为出色的是基于 Web
phpMyAdmin使用教程
热门推荐
叶落无痕的博客
10-15 17万+
什么是phpMyAdminphpMyAdmin 是众多 MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的 MySQL 客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文,用户可以在官网上下载最新版本的。 phpMyAdmin 为Web 开发人员提供了类似 Access,SQL Server 的图形化数据库操作界面,通
CentOS系统安装配置phpMyAdmin教程
"这篇博客文章介绍了如何在CentOS操作系统中安装和配置phpMyAdmin,一个流行的MySQL数据库管理工具。文章作者分享了他们在CentOS上安装phpMyAdmin的个人经验,并提醒读者该方法已经过测试。" 在CentOS系统中安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值