google 4 @: R" N; R' B
inurl:sql.php 知名架构数据库名字如 dede phpcms
. i7 |7 b- \5 Y7 S2 V7 dinurl:tbl_structure.php 任何你想到的。( V' s/ _ q. K# K( L/ o) m" a
例子:
6 L2 ]: p& m6 \* s* Q) v! binurl:tbl_structure.php love & u) I+ p) J* n9 `
第一个链接
1 k& @/ I1 A# P! M- K/ m7 U" X u 4 \& _( b- R; x
http://www.love-***.com/my/sql.php?db=ecshop&lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_general_ci&token=a9bf48954d59c98098ba16944b0b8449&table=ecs_stats&goto=tbl_structure.php
7 \2 [' t. K; O谷歌Pr 还挺高,达到了67 }# X# N, g3 F
5 R: [9 D4 T( P v; }. d
phpmyadmin很多的都是root权限,获取shell 轻而易举
% _- e- ]9 Y2 K! p. aphpmyadmin 暴路径 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php/ b% C5 j% {6 T C, Q0 _: `6 j3 R
|
发表于 2013-2-27 20:13:37
收藏
支持
反对