- 综合排序
- 最热优先
- 最新优先
- 来自专栏Khan安全团队
Adminer 简单的利用
php adminer-4.7.6.php adminer-4.7.5.php adminer-4.7.4.php adminer-4.7.3.php adminer-4.7.2.php adminer adminer-4.5.0.php adminer-4.4.0.php adminer-4.3.1.php adminer-4.3.0.php adminer-4.2.5.php adminer-4.2.1 .php adminer-4.2.0.php adminer-4.1.0.php adminer-4.0.3.php adminer-4.0.2.php adminer-4.0.1.php adminer adminer-3.6.1.php adminer-3.6.0.php adminer-3.5.1.php adminer-3.5.0.php adminer-3.4.0.php adminer-3.3.4 .php adminer-3.3.3.php adminer-3.3.2.php adminer-3.3.1.php adminer-3.3.0.php adminer-3.2.2.php adminer
3.1K40发布于 2020-10-10 - 来自专栏Jack的CVE漏洞复现
CVE-2021-43008,Adminer远程文件读取
一、CVE-2021-43008,Adminer远程文件读取! quote 参考文档https://app.nextcyber.cn/courses/42/tasks/583Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL (二)漏洞原理Adminer在 1.12.0 至 4.6.2 版本中,当用户通过其界面连接 MySQL 数据库时,未限制LOAD DATA LOCAL INFILE语句的使用。 该语句本用于从本地文件加载数据到数据库表,但存在一个关键特性:若连接的是恶意 MySQL 服务器,服务器可反向要求客户端(即运行 Adminer 的靶机)读取自身本地文件,并将文件内容发送给恶意服务器。 具体来说,攻击者先搭建恶意 MySQL 服务器,再通过 Adminer 界面发起连接请求;Adminer 作为客户端响应恶意服务器的指令,读取靶机上的敏感文件(如/etc/passwd)并回传,最终导致文件泄露
14400编辑于 2025-10-16 - 来自专栏Mirror的技术成长
数据库在线导出工具:Adminer
数据库在线导出工具:Adminer Adminer是一个类似PhpMyAdmin的MySQL客户端的“页面PHP”,它只有一个PHP文件,包括:数据库的普通和函数操作等功能,是一个强大的类似型webShell 工具 使用方法: GitHUB:https://www.github.com/vrana/adminer/releases 将文件下载上传到目标服务器,成功上传后可以通过URL直接访问~ 管理权限: 利用 adminer.php上传到目标服务器后,通过URL访问该页面即可获得服务器当前数据库用户登录权限~ ?
2.7K10发布于 2020-11-13 - 来自专栏福大大架构师每日一题
2022-02-28:k8s安装adminer,yaml如何写?
2022-02-28:k8s安装adminer,yaml如何写? : adminer namespace: moonfdd spec: replicas: 1 selector: matchLabels: app: adminer : adminer imagePullPolicy: IfNotPresent name: adminer --- apiVersion: v1 kind: Service metadata: labels: app: adminer name: adminer namespace: moonfdd spec: ports: - port: [在这里插入图片描述] [在这里插入图片描述] *** adminer的yaml
27620编辑于 2022-02-28 - 来自专栏福大大架构师每日一题
2022-02-28:k8s安装adminer,yaml如何写?
2022-02-28:k8s安装adminer,yaml如何写? : adminer namespace: moonfdd spec: replicas: 1 selector: matchLabels: app: adminer : adminer imagePullPolicy: IfNotPresent name: adminer --- apiVersion: v1 kind: Service metadata: labels: app: adminer name: adminer namespace: moonfdd spec: ports: - port: [adminer的yaml](https://gitee.com/moonfdd/k8syaml/blob/master/moonfdd/adminer.yaml)
51320编辑于 2022-03-04 - 来自专栏安全泰式柑汁
关于MySQL LOAD DATA特性的利用与思考
昨天做测试的时候,遇到个Adminer,成功利用MySQL LOAD DATA特性进行文件读取,并最终getshell。 Adminer 扫描端口,开放8080端口,访问为Adminer 登录页面 Adminer是一个使用PHP开发的数据库管理工具,和phpMyAdmin类似。 ? 后续直接读取配置文件,获取mysql账号密码 使用账号密码登录adminer 利用日志getshell ? 访问shell ? 比如常见的: 远程管理(phpMyAdmin、Adminer等) 各类探针(LNMP探针、phpStudy探针、PHP探针等) 系统安装程序(wordpress、Discuz、phpwind等) 其他测试连接
1.2K21发布于 2020-08-06 - 来自专栏码匠
你不得不知道的 4 款 MySQL GUI 神器
Adminer 图片 Adminer 可能是本次测评的几个工具中最中规中矩的一个。它在简化的软件包中提供了强大的功能。该工具于 2007 年推出,优先考虑的是安全性、使用性能和下载工具所占内存的大小。 安装 Adminer 使用单个 PHP 文件进行数据库管理,这也使得在任何使用 PHP 的机器上配置 Adminer 都相对容易一些。读者可以根据教程自行设置。 最后,直接从 Adminer 官网下载最新的 Adminer PHP 文件。要添加任何相关插件都可以在官网和 Adminer 的 GitHub 页面进行查找下载。 总的来说,Adminer 使用起来还是十分简单好上手的。 功能和 MySQL 支持 与另一个 MySQL GUI 工具 phpMyAdmin 相比,Adminer 进行了许多功能上的改进: Adminder 仅有 MySQL 版本(Adminer 是专门为 MySQL
1.8K41编辑于 2022-06-13 - 来自专栏HHTjim'S 部落格
WordPress-Adminer插件:显示数据库地址、用户名和密码信息
WordPress-Adminer插件:显示数据库地址、用户名和密码信息 作者:matrix 被围观: 1,327 次 发布时间:2013-03-09 分类:Wordpress 兼容并蓄 | 无评论 很实用的WordPress-Adminer插件。 下载: https://wordpress.org/plugins/adminer/ 轻量级的类似phpMyAdmin的MySQL管理客户端。 点击“start Adminer inside”还能创建,修改,删除索引/外键/视图/存储过程和函数、批量执行SQL语句等,更可导出MysqL来备份。
1.2K10编辑于 2022-09-26 - 来自专栏授客的专栏
PMS 修改禅道默认首页元素及展示
/a>"; $lang->cn->official = " 禅道官网"; $lang->cn->adminer = "数据库管理"; $lang->en->links['zentaopro']['link'] = '/pro lang->en->official = " Community"; $lang->en->adminer = "MySQL";
<ul class='pull-left php echo $clientLang-><em>adminer</em> ?></li> </ul> </div> 效果展示 ? ?1.6K30发布于 2019-09-11来自专栏张伟博客Ubuntu 安装phpMyAdmin
5、安装adminer adminer就是一个php文件,从http://www.adminer.org/下载,放入/var/www/。 比如在/var/www新建adminer文件夹,将下载的adminer-3.5.1.php或者其他版本放入该文件夹,然后访问http://localhost/adminer/,点击php文件即可。
2.5K30发布于 2018-06-25来自专栏清羽飞扬数据库可视化WEB工具对比
好了好了回到正题,1Panel自带的数据库管理服务不太够用,无法查看数据库详细信息,官方推荐的phpmyadmin和adminer我也很不喜欢用,感觉UI太过于简陋,虽然功能倒是挺全的,于是我在网上寻找 Adminer 单文件、开箱即用的轻量级数据库管理工具。 支持多种数据库(MySQL、PostgreSQL、SQLite、Oracle 等)。 非常适合临时部署、快速查看和修改数据库内容。 简洁高效是Adminer最大的优势,基本涵盖日常数据库管理所需。 安装方式 创建docker-compose.yaml文件,填入以下内容: version: '3.8' services: adminer: image: adminer:latest container_name: adminer ports: - "8989:8080" environment: - ADMINER_DESIGN=hydra
60110编辑于 2025-05-26来自专栏BPM云Hyperledger blockchain-explorer初探
/psgdata:/var/lib/postgresql/data adminer: image: adminer restart: always ports: - 8081:8080 启动db docker-compose -f psg.yaml up 启动后,localhost:8081未adminer管理界面,5432为db端口 登陆postgres/postgres
1.4K30发布于 2019-03-13来自专栏哆哆ExcelThinkPHP5学习003-操作数据库
二、建立数据库 登陆http://localhost/adminer.php 创建数据库myschool,再新建一个数据表student 三、我们在application的Index目录下的controller index.php/index/student/add 其中 index指模块名 student指控制器名 add指方法名 查看数据表中的,数据已添加成功 ====今天再学习数据库的操作== 用了adminer.php 操作数据库你可以到https://www.adminer.org/下载,直接放在WWW目录下就可以使用了
35310编辑于 2022-10-25来自专栏云计算教程系列如何在Ubuntu上使用Traefik作为Docker容器的反向代理
使用官方Adminer映像的数据库管理服务器。 最后,添加此配置以定义Adminer容器: docker-compose.yml services: ... adminer: image: adminer:4.3.1-standalone labels: - traefik.backend=adminer - traefik.frontend.rule 该mysql容器未显示在外界,但adminer容器仍可以通过internal docker访问它。 登录后,您将看到Adminer用户界面: [Adminer 连接到MySQL] 这两个站点现在都在monitor.example.com工作,您可以使用仪表板来监视您的应用程序。
3.1K40发布于 2018-08-13来自专栏云计算教程系列如何在Ubuntu 18.04上使用Traefik作为Docker容器的反向代理
在本教程中,您将使用Traefik将请求路由到两个不同的Web应用程序容器:Wordpress容器和Adminer容器,每个容器都与MySQL数据库通信。 最后,添加此配置以定义Adminer容器: services: ... adminer: image: adminer:4.6.3-standalone labels: - traefik.backend=adminer - traefik.frontend.rule 如果它与db-admin.your_domain``adminer模式匹配,Traefik会将流量路由到容器。 : image: adminer:4.6.3-standalone labels: - traefik.backend=adminer - traefik.frontend.rule
2.9K74发布于 2018-11-15来自专栏全栈工程师修炼之路企业运维 | MySQL关系型数据库在Docker与Kubernetes容器环境中快速搭建部署主从实践
进行管理连接 MySQL 数据库, Adminer 是一个类似于 phpMyAdmin 的 MySQL 管理客户端。 Adminer 可用于连接 MySQL, PostgreSQL, SQLite, MSSQL, Oracle, Firebird, SimpleDB, Elasticsearch and MongoDB docker pull adminer:latest # Standalone docker run -d --restart unless-stopped --name db_adminer -p 8080:8080 adminer:latest # FastCGI docker run -d --name db_admine_fastcgi --link some_database:db -p 进行图形化管理 mysql 数据库 adminer: image: adminer restart: always ports: - 8080:8080 步骤
1.2K40编辑于 2022-10-01来自专栏叽叽西docker 下安装常用 image
PASSWORD=12345 -d -p 12345:12345 garland/butterfly:3.2.3 --login --port=12345 docker 下安装 php docker pull adminer Adminer - Official Image | Docker Hub https://hub.docker.com/_/adminer docker run -p 8081:8080 adminer
43610编辑于 2022-09-07来自专栏IT大咖说一款比phpmyadmin更好用的WEB数据库管理工具
思来想去还是adminer适合我。 简介 一款数据库管理工具,整个程序只有一个PHP文件。支持MYSQL,POSTgreSQL,MSSQL,SQLite等主流数据库,支持11种语言 ? Adminer的开发重点是:1、安全性;2、用户体验;3、性能;4、功能集;5、大小。最新版本仅480kb。相对于phpmyadmin动不动就几十上百兆来说。真的是体积极小。 ? 需要的朋友直接百度搜索adminer即可找到官网。下载即可,无后门放心使用。
2.7K30发布于 2020-09-04来自专栏FreeBuf浅谈Windows系统下的网站备份与恢复
2.Adminer 一款管理数据库的简便安全的工具。 首先,把你之前下载的那个 adminer.php 文件拖到你网站的根目录下,如下图所示: 友情提醒:完成这一步后一定要删除服务器上的 adminer.php 文件。 现在请打开浏览器并输入 yourwebsite.com/adminer.php ,你应该会看到下图的页面: 登录数据库。 以wordpress中的wpconfig.php存储数据库登录凭证为例 将凭据输入Adminer后登录成功并显示如下页面: 现在我们要做的是将数据库以单个文件的形式导出,并下载到自己电脑上。 恢复数据库 重新登录Adminer并将adminer.php文件重新上传到服务器(因为之前完成工作后你已经把这个文件删除了对吧)
2.7K80发布于 2018-02-27来自专栏Linux成长之路Linux运维工程师的10个日常使用工具分享
一、本次分享工具导航1.Adminer数据库管理工具2.Memos碎片化知识管理工具3.Linux服务器集群管理工具APPNode4.webmin——Linux系统管理工具5.Ward服务器监控工具6. zabbix监控平台7.shell脚本8.Linux系统之温度监控工具——lm_sensors9.Wireshark——网络抓包工具10.禅道项目管理工具二、Adminer数据库管理工具1.Adminer 介绍Adminer是用PHP编写的功能齐全的数据库管理工具。 2.Adminer的特点创建,修改,删除索引/外键/视图/存储过程和函数。查询,合计,排序数据。能够外键关联打印数据库概要。能够查看进程和关闭进程。能够查看用户和权限并修改。 3.Adminer的使用图片图片4.Adminer的使用感受1.web界面友好,操作简单,无需安装客户端。2.轻量级,占用资源少。3.安装简单,部署快速。
1.8K51编辑于 2023-09-22
腾讯云开发者
