Python脚本|phpMyAdmin批量猜解利用

好久没发文章了,是之前折腾过的一点东西,翻出来记录一下。

意图:只针对root用户进行密码枚举,其他数据库用户权限太低且利用苛刻,phpmyadmin只是在实战中的一个思路,故只对root用户利用已经足够。
需要先准备好已知的phpmyadmin后台地址URL,可以先进行特定的url采集,放入url.txt中,准备好枚举字典。

PHP+MySQL多语句执行

发起这个帖子,估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下,无论是写程序或者是注入攻击,是无法多语句执行的,这么广为人知的常识,没理由会有人不知道。

可权威就是用来被挑战的,常识也就是为了被打破的。如果没有一点创新性,追根到底的求知欲,一直在条条框框里挣扎,那还有什么争取自由、解析世界的HackerGeek精神?

抓取CNVD漏洞CMS厂商列表

脚本摘自某大佬博客,抓取CNVD漏洞CMS厂商列表,获取到对应的CMS类型,方便查找和进行代码审计。截止目前,已经获取到 763 种CMS类型。