phpmyadmin渗透思路整理 phpmyadmin 渗透
liuian 2024-12-17 15:04 18 浏览
hpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行SQL脚本等,phpmyadmin也就相当于一个mysql的网页管理的客户端,那么为什么要渗透这个??因为它管理着mysql的执行权限,我们就可以通过渗透phpmyadmin有可能可以获取到对方的登录权限进行一方面的操作。
1、phpmyadmin网站路径信息收集。
创建一个phpinfo函数编写info.php文件查看一下phpinfo的这个路径。然后再通过phpmyadmin写入一句话木马拿到shell。1)、phpinfo函数php中提供了phpinfo()函数,该函数返回php的所有信息,包括了php的编译选项以及扩充配置、php版本、服务器信息以及环境变量、php环境变量、操作系统版本信息、路径以及环境变量配置、http标头。常见的文件名称:phpinfo.php、info.php、1.php、test.php,2)、网站真实路径获取主要方法phpinfo函数查找Document_root参数
读取中间件配置文件httpd.confhttpd.conf是Apache网络服务器软件中的主要的一个配置文件,它存储着Apache中许多必不可少的配置信息。最常用的一点。就是向里面添加建站网站信息、全部配置文件,主要配置文件:主机名称、管理员邮箱、网页文件存放的目录,权限设置等信息。访问网站页面报错、sql注入报错、文件包含漏洞读取、cms后台功能集成显示
2、读取配置文件函数以及方法利用mysq内置函数load_file()、load data infile()以及system cat三种方法、在某些情况下linux读取文件会显示乱码,需要进行编码。通常是base64编码,load_file()、load data infile()读取文件的方法为:新建一个表,读取文件为字符串形式插入表中,然后读出表中的数据,load_file()也可以直接读取文件内容,另外一个就是当前用户在拥有file权限的前提下、secure_file_priv不为null,一般root账号都有file权限、首先就是查看secure_file_priv值
然后就是创建表方法读取文件内容create table user(cmd text);insert into user(cmd) values (load_file('/tmp/1.txt'));select * from user;读取Windows下的配置文件:select load_file('D:/xampp/apache/conf
tpd.conf')2)load data infile读取函数用安全防护会过滤load_file函数load data infile '/tmp/1.txt' into table user;
3)system cat命令读取在mysql版本为5.x时,除了可以使用上两种方法外,还可以使用系统命令直接读取文件。
4)错误页面爆网站路径
5)phpmyadmin报错路径收集
3批量获取phpMyAdmin信息
4、暴力破解
为什么要暴力破解??因为往往管理员的数据库账号密码有可能就是我们字典中的弱口令,这里爆破成功的话,我们就可以获取到对方的登录权,登录进去就是为了更好的进一步渗透
1)、爆破需要的工具
phpmyadmin多线程批量破解工具、burpsuite
2)、防御方法
禁用root账号、设置root账号强密码、数据库用户独立账号以及数据库、修改phpmyadmin关键词以及目录、禁止对外提供web管理、删除无用测试文件
设置root账号为非缺省名称比如说mrroot等名称,提供phpmyadmin登录后可以进行修改、设置root账号对应的密码为强密码,密码为大小写、特殊字符、字母等等组合体,最好超过10位以上
相关推荐
- HR必备Excel函数:4个与日期相关的计算函数。
-
提到日期函数,很多人首先会想到“today”,它可以显示当天的日期,并且每次打开表格时都会自动更新。但是,对于前天、昨天、明天和后天的日期,就不能用yesterday或者tomorrow等这些英文了,...
- 这篇文章有点长,但可以让你十分钟玩转Excel的时间函数
-
日期与时间函数——TODAY、NOW、YEAR、MONTH、DAY!如何用WORKDAY函数查询距离某天的第20个工作日是哪一天?如何用NETWORKDAYS函数查询员工工作了多少个工作日?如何用WE...
- Excel2020年日历套装,表格设计,农历显示,查阅套打轻松应用
-
Hello大家好,我是帮帮。今天跟大家分享一组Excel2020年日历套装,表格设计,自带农历控件,查阅套打轻松应用。有个好消息!为了方便大家更快的掌握技巧,寻找捷径。请大家点击文章末尾的“了解更多”...
- 巧用NETWORKDAYS函数计算两个日期之间工作日的天数
-
带有日期的单元格是我们日常使用EXCEL的时候经常见到的,有的时候我们需要求出两个日期之间间隔的天数,可以直接用结束日期减去开始日期即可,这是个非常简单的减法公式。不过这个单纯的减法公式会默认去掉开始...
- Excel按工作日、休息日进行汇总
-
1、按周六日/其它时间汇总为了区分一周的周六日和其它时间,可以使用WEEKDAY函数,把WEEKDAY函数的第2个参数指定为2,如WEEKDAY(A3,2),则周一返回1,周二返回2,…,周六返回...
- 如何计算每月应出勤天数,如有法定假期和调休,如何计算
-
本文介绍如何计算每月的应出勤天数。第一部分介绍正常双休制下计算应出勤天数;第二部份介绍当月有法定假期和调休的情况下计算应出勤天数。一、计算正常双休制的应出勤天数如下图所示,要求计算各员工2021年3月...
- 《Excel一键生成工作日历:让会议排期更轻松!》
-
每当需要安排会议时,总要翻看日历确认工作日,再逐个标注会议时间,既耗时又容易出错。今天教大家用Excel快速生成工作日历表,让会议排期变得简单高效!一、快速生成日历框架创建基础日期:在A1单元格输入月...
- 如何计算指定日期区间内,有多少工作日和休息日?
-
大家好,今天咱们要解决的问题是如何计算给定的一段日期内,正常工作日有多少天,放假时间有多少天?比如咱们要计算2025年3月份工作日一共有多少天,又有多少天放假,如下图所示:通过肉眼我们可以数清楚,20...
- 如何如何在表格中自动突出显示双休日?
-
现在不少人喜欢用Excel来制作备忘录或安排工作事项。在表格中输入日期后,可以使用条件格式突出显示双休日,避免在休息日安排了工作。具体方法是这样的:第1步:选择要设置条件格式的日期单元格区域;在“开始...
- excel函数技巧:networkdays.intl判断节假日
-
如图,想知道6月的每一天是否是节假日,公式如下:=NETWORKDAYS.INTL(A2,A2,1,$E$2:$E$28)这个函数既可以判断当前日期(一参=二参)是否是周末及工作日(三参、四参)还可得...
- 仅需3步,让考勤表根据实际休息日,自动地填充颜色
-
Hello,大家好,之前跟大家分享了我们如何让考勤表根据单休与双休自动的填充颜色,最近有粉丝问到:能不能让考勤表根据实际的休息日自动的填充颜色呢?可以是可以,只不过因为牵扯到假期调休,我们每年的休息日...
- 5步搞定动态考勤表!标记节假日、调休日?Excel自动变色!
-
今天教你用「动态考勤表」一招解决所有问题!只需输入月份,自动变色、自动更新节假日,从此告别加班,效率翻倍!动态考勤表的优势:自动变色:节假日、双休日一键标记,颜色分明。一表多用:修改月份即可...
- 一起用python做个炫酷音乐播放器,想听啥随便搜
-
前言前段时间写的Python自制一款炫酷音乐播放器,有不少小伙伴私信我,对播放器提了不少改进建议,让我完善播放器的功能。今天音乐播放器2.0版本完成了,大家一起来看看是如何用python自制一款炫酷的...
- 用Python做个“冰墩墩雪容融”桌面部件(好玩又有趣)
-
桌面太单调?今天就带大家,一起用Python的PyQt5开发一个有趣的自定义桌面动画挂件,看看实现的动画挂件效果!下面,我们开始介绍这个自定义桌面动画挂件的制作过程。一、核心功能设计实现将动态图gif...
- Python串口调试助手源码分享
-
以下是一个基于Python和PyQt5实现的串口调试助手示例,包含核心功能实现代码:pythonimportsysimportserialfromPyQt5.QtCoreimportQTim...
- 一周热门
-
-
Python实现人事自动打卡,再也不会被批评
-
Psutil + Flask + Pyecharts + Bootstrap 开发动态可视化系统监控
-
一个解决支持HTML/CSS/JS网页转PDF(高质量)的终极解决方案
-
【验证码逆向专栏】vaptcha 手势验证码逆向分析
-
再见Swagger UI 国人开源了一款超好用的 API 文档生成框架,真香
-
网页转成pdf文件的经验分享 网页转成pdf文件的经验分享怎么弄
-
C++ std::vector 简介
-
python使用fitz模块提取pdf中的图片
-
《人人译客》如何规划你的移动电商网站(2)
-
Jupyterhub安装教程 jupyter怎么安装包
-
- 最近发表
- 标签列表
-
- python判断字典是否为空 (50)
- crontab每周一执行 (48)
- aes和des区别 (43)
- bash脚本和shell脚本的区别 (35)
- canvas库 (33)
- dataframe筛选满足条件的行 (35)
- gitlab日志 (33)
- lua xpcall (36)
- blob转json (33)
- python判断是否在列表中 (34)
- python html转pdf (36)
- 安装指定版本npm (37)
- idea搜索jar包内容 (33)
- css鼠标悬停出现隐藏的文字 (34)
- linux nacos启动命令 (33)
- gitlab 日志 (36)
- adb pull (37)
- table.render (33)
- uniapp textarea (33)
- python判断元素在不在列表里 (34)
- python 字典删除元素 (34)
- react-admin (33)
- vscode切换git分支 (35)
- vscode美化代码 (33)
- python bytes转16进制 (35)