标签:使用方法 一个数据库 图片 目标 releases 成功 dmi ref 页面
Adminer是一个类似PhpMyAdmin的MySQL客户端的“页面PHP”,它只有一个PHP文件,包括:数据库的普通和函数操作等功能,是一个强大的类似型webShell工具
GitHUB
:https://www.github.com/vrana/adminer/releases
将文件下载上传到目标服务器,成功上传后可以通过URL直接访问~
利用adminer.php
上传到目标服务器后,通过URL访问该页面即可获得服务器当前数据库用户登录权限~
成功访问了~但是没有数据库的用户密码,也是没啥大作用的~
不过我们可以通过其它方式获得数据库的登录凭证等信息~
由此~就进去了!
现在我们可以利用这个php文件自由的操作当前数据库登录用户的所有权限~
现在我们就对dvwa库进行导出操作:
由此~我们就可以将一个数据库进行导出操作了~
如果你想,甚至可以利用php文件对数据库进行删库跑路的作死操作
标签:使用方法 一个数据库 图片 目标 releases 成功 dmi ref 页面
原文地址:https://www.cnblogs.com/wangyuyang1016/p/11626330.html