sqlmap从入门到精通-第一章-1.3

简介: sqlmap从入门到精通-第一章-1.3

1.3 数据库在线导出工具Adminer

1.3.1 准备工作

这是一个类似phpmyadmin的mysql客户端管理管理工具,Adminer很小巧就是一个php文件,把这个文件上传到目标站点就可以管理目标站点的数据库。

下载地址:https://github.com/vrana/adminer/releases

1.3.2 使用Adminer管理数据库

通过各种方式上传此php文件,输入账户和密码即可管理数据库,简单的使用可参考下面链接

https: //www.cnblogs.com/wangyuyang1016/p/11626330.html 

这是我自己的vps搭建的

http: //106.54.35.126/hackable/uploads/adminer-4.6.3.php

1.3.3 安全防范及总结

作者的博客有提到

https://blog.csdn.net/weixin_44023460/article/details/84898825

1.使用phpinfo来查看环境变量后,尽量在用后及时将其删除,避免泄露真实路径。

2.使用Lamp架构安装时,需要修改其默认root帐号对应的弱口令密码root。以及admin/wdlinux.cn。

3.LAMP集成了proftpd,默认用户是nobody,密码是lamp,安装完成后也需要修改。

4.如果不是经常使用或者必须使用phpMyadmin,则在安装完成后可删除。

5.严格目录写权限,除文件上传目录允许写权限外,其它文件及其目录在完成配置后将其禁止写权限,并在上传目录去掉执行权限。

6.部署系统运行后,上传无关文件,不在网站进行源代码打包,以及导出数据库文件,即使要打包备份,也使用强密码加密

7.设置root口令为强口令,字母大小写+特殊字符+数字,15位以上,增加破解的难度。

8.不在网站数据库连接配置文件中配置root账号,而是单独建立一个数据库用户,给予最低权限即可,各个CMS的数据库和系统相对独立。

9.定期检查Mysql数据库中的user表是否存在host为“%”的情况,plugin中是否存在不是自定义的函数,禁用plugin目录写入权限。

相关文章
|
2月前
|
SQL 关系型数据库 MySQL
sqlmap进阶使用
sqlmap进阶使用
|
7月前
|
存储 关系型数据库 MySQL
MySQL数据库实战:从入门到精通
本文介绍了MySQL的使用和优化,适合Web开发者阅读。首先,确保安装并配置好MySQL,熟悉SQL基础。接着,通过命令行客户端连接数据库,执行创建、查询、添加、修改和删除数据等操作。学习数据类型并创建表存储数据。最后,探讨了数据库优化,包括查询优化和索引使用,以提升性能。
114 2
sqlmap从入门到精通-第一章-1.2
sqlmap从入门到精通-第一章-1.2
|
7月前
|
存储 Linux Shell
Linux常用命令:从入门到精通
# Linux常用命令入门到精通概览 本文引导读者逐步学习Linux核心命令,提升在Linux环境中的效率和技能。涵盖基础命令如ls、cd、pwd、mkdir等,文本处理命令如cat、grep、sort,权限管理及进程、网络管理命令,还有高级命令、Shell脚本编程基础和实用技巧。通过学习和实践,助你成为Linux命令高手。
46 0
|
7月前
|
IDE Java 应用服务中间件
第一章:入门、安装、配置
第一章:入门、安装、配置
|
存储 大数据 Linux
python复习第一章(一)
python复习第一章(一)
111 0
|
索引 Python
python复习第一章(二)
python复习第一章(二)
91 0
|
Java 数据库连接 数据库
JavaWeb第二章课后题 JDBC进阶
JavaWeb第二章课后题 JDBC进阶
80 0
|
JSON 测试技术 数据格式
vitest第二章(入门)
给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那 两个 整数,并返回它们的数组下标。
176 0
vitest第二章(入门)
|
安全 Oracle 网络协议
Sqlmap手册—史上最全
Sqlmap手册—史上最全
353 0

相关实验场景

更多