google
6 j, I. |- ~. P/ B& e, }0 Kinurl:sql.php 知名架构数据库名字如 dede phpcms 7 m: O; {& a3 _- i- q8 ^: l
inurl:tbl_structure.php 任何你想到的。
4 T t2 c% K i: W, a- c例子:
S4 A: U6 C. R: W, ?( ^inurl:tbl_structure.php love
' y6 |* r! d/ i9 D6 H4 r0 m第一个链接 c" q- n, \( |
# h+ i% l+ b7 c( W
http://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php) l- f1 [5 T) @; Y& `. ?
谷歌Pr 还挺高,达到了6
( D7 {# z" ?0 b9 O
0 v" t1 z$ E8 e) j, R6 zphpmyadmin很多的都是root权限,获取shell 轻而易举
9 u x) N0 t! w! H* F' i9 Gphpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php+ \# V: y$ L- L+ C0 F% h0 v6 z6 j; e
|
发表于 2013-2-27 20:13:37
收藏
支持
反对