热门 php网站web数据分离入侵姿势

时间:2016-11-20   作者:webbaozi   分类: web安全   热度:1870°    
时间:2016-11-20   分类: web安全    热度:1870  
情况一:php网站大多数配置mysql的数据库,如果web和数据库不分离root权限的话,一般也是读文件,爆路径,扫文件,读配置,最终目的是写shell或者能更直观的连接数据库!! 附: php爆路径的方法或者扫phpinfo():也跟下面差不多 如果扫到有phpmyadmin,直接登录就好, 如果要拿shell的话,实在拿不到shell就退而求其次,当没有phpmyadmin一类的时候 phpmyadmin 暴绝对路径:  1. 用Web路径自动盲爆工具 V2.0 乌云内测(带字典).rar 2.扫phpinfo.php  info....

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1