phpMyAdmin介绍

这篇博客介绍了phpMyAdmin这个流行的MySQL管理工具,包括其默认的用户名和口令,以及如何通过弱口令或爆破进入管理页面。文章讨论了如何获取数据库位置、探测版本信息,并列举了可能的getshell方法,如SQL注入和利用工具进行爆破。同时,提醒用户关注安全防护措施,防止恶意攻击。
摘要由CSDN通过智能技术生成

【未完结】
  phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等。

  访问本地phpMyAdmin:
在这里插入图片描述

默认用户名:root
默认口令:空

查看phpMyAdmin的目录结构,发现有12个目录及若干文件:
在这里插入图片描述
假设我们通过弱口令或爆破成功进入phpMyAdmin的管理页面:
在这里插入图片描述
如何拿shell?
(1)在网站内部插入木马。前提是知道网站的绝对路径。
简单的可以使用SELECT @@basedir直接查Mysql的位置:
在这里插入图片描述

(1)获取phpMyAdmin版本信息:

  在网址根路径后面添加:
readme.php
README
changelog.php
Change
Documetation.html
Documetation.txt
translators.html

  例如8081/README(下载到本地打开)在这里插入图片描述
  例如8081/Documentation.txt(浏览器查看)
在这里插入图片描述
  参考:
《phpMyAdmin渗透利用总结》,
地址https://www.cnblogs.com/xhcbj/p/13356580.html


(2)常规getshell

1.可以看看网站是否存在注入利用注入出来的账号密码登录
2.使用phpmyadmin爆破工具进行爆破进入后台

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值