下面由phpmyadmin教程欄目給大家介紹phpmyadmin滲透小技巧，希望對需要的朋友有所幫助！

只是單純的記錄給自己看的哈 如果大家看到不要嫌棄

一些建站軟件或者傻瓜式的搭建軟件phpmyadmin常會在888、999的端口

我們可以嘗試用nikto進行檢測相應的未授權漏洞
nikto -host http://測試域名地址:999/

setup這個目錄有時候管理員不會關閉 因為默認安裝的 隱患很大哈 恰恰也能利用

自己能夠直接未授權進行操作 我們可以直接新建服務器

在認證頁面的時候 我們還可以能夠獲取緩存的敏感信息

phpmyadmin如果進去了 其實還是有很多可以利用的漏洞（自己都可以去復現復現）

小技巧 一次性查詢所有的具有目錄特征的 能夠讓我們更方便的進行路徑的判斷

show variables like "%dir%";