下面由phpmyadmin教程欄目給大家介紹phpmyadmin滲透小技巧，希望對需要的朋友有所幫助！

只是單純的記錄給自己看的哈 如果大家看到不要嫌棄

一些建站軟件或者傻瓜式的搭建軟件phpmyadmin常會在888、999的端口

我們可以嘗試用nikto進(jìn)行檢測相應(yīng)的未授權(quán)漏洞
nikto -host http://測試域名地址:999/

setup這個目錄有時候管理員不會關(guān)閉 因為默認(rèn)安裝的 隱患很大哈 恰恰也能利用

自己能夠直接未授權(quán)進(jìn)行操作 我們可以直接新建服務(wù)器

在認(rèn)證頁面的時候 我們還可以能夠獲取緩存的敏感信息

phpmyadmin如果進(jìn)去了 其實還是有很多可以利用的漏洞（自己都可以去復(fù)現(xiàn)復(fù)現(xiàn)）

小技巧 一次性查詢所有的具有目錄特征的 能夠讓我們更方便的進(jìn)行路徑的判斷

show variables like "%dir%";