phpMyAdmin 4.7.x CSRF 漏洞利用

phpMyAdmin是個知名MySQL/MariaDB在線管理工具,phpMyAdmin團隊在4.7.7版本中修復了一個危害嚴重的CSRF漏洞(PMASA-2017-9),攻擊者可以通過誘導管理員訪問惡意頁面,悄無聲息地執行任意SQL語句。 該篇文章我們將結合VulnSpy的在線phpMyAdmin環境來熟悉該漏洞的利用。 在線 phpMyAdmin CSRF 演練地址:https://www.v
相關文章
相關標籤/搜索