渗透————PHP+MYSQL数据库(下)

最新推荐文章于 2025-05-29 15:42:44 发布
原创 最新推荐文章于 2025-05-29 15:42:44 发布 · 587 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #php #渗透 #注入

本文介绍PHP+MYSQL 5.0版本之后的web应用中,如何利用root权限进行信息收集及入侵操作,包括使用load_file查看文件获取信息及利用intooutfile植入后门程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

          PHP+MYSQL的web,在5.0版本后注入有所不一样,由于5.0以后的版本自带information_schema.tables数据库,因此相较5.0之前注入简单。在上篇文章简要说明了注入技巧,也有提到过不同权限的注入,本文简要说明root权限及其更高权限下的注入。

          1,在收集信息阶段,注入use(),爆出当前用户为root时,有两种方法进行入侵:

                             a,查看文件获取相关信息(load_file)  //load_file是php下的一个函数

                             b,导入导出一句话拿shell(into outfile)//同上

          注:一般情况下页面报错会带出路径。

            首先,获取目标网站的根路径

                    谷歌黑客   //运用搜索引擎+关键字  site:xxx.com warning   搜索带warning的页面

                    文件报错  //即在地址栏文件加引号让其报错

                    查看敏感文件 //一般都查看根目录下有没有敏感文件 info.php  phpinfo.php test.php 相当于说明文件

            待获取路径后

                  union select and 1=2 1,2,3,4,load_file('路径'),6,7,8,9--

                  注:通常数据库链接文件conn.php  common.php  config.php  通过扫描 爬虫也可获得文件

                  获取数据库的账号密码后 直接 mysql -u -h 登陆   可在网站留后门了


                 导入导出: union select and 1=2 1,2,3,4,'后门程序木马',6,7,8,9 into outfile '路径'    //执行过后数据库会多出后门程序木马



              注意:网站管理员账号密码与数据库账号密码~~~~~~~~~~~~~~

【漏洞挖掘】——95、MySQL注入基础
Fly_鹏程万里
06-20 143
在正式进入MySQL注入的专题之前我们需要对MySQL注入中一些基础知识以及常用的一些函数、技巧等进行简单的介绍与整理归纳,以便于我们后期进行知识检索。
【漏洞挖掘】——130、 MySql约束攻击刨析
Fly_鹏程万里
07-03 599
或者一开始就养成良好的数据库设计风格,不用user来作为外键,而用id作为外键,这样我们的数据库才能更安全。该漏洞是由于MySQL对于字符串验证不严格而导致的。注册一个用户——"admin "
PHP+MySql注入工具
02-01
计算机学习PHP+MySql注入工具,放心用吧'_'
渗透————PHP+MYSQL数据库(上)
longger_lee
11-12 1073
SQL简单命令:         mysql -u username -ppassword -h ip   //进入MYSQL数据库         show database;  //查看数据库有哪些文件         select version();  //查看数据库版本         use admin;     //选择admin数据库         show table
渗透攻击Mysql数据库服务(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
05-29 1002
接下来,你需要提权,你需要横向移动,你需要找到真正有价值的数据。但别忘了,工具是死的,人是活的。真正的挑战在于,如何绕过复杂的认证机制,如何利用未知的漏洞,如何在不留下痕迹的情况下,拿到你想要的东西。Metasploitable,这玩意儿,说是靶机,不如说是故意挖好的坑。呵呵,简直是公开的秘密。与其广撒网,不如集中火力,找到最薄弱的环节,一击致命。真正的挑战,在于你对安全本质的理解,在于你的创新思维,在于你永不满足的探索精神。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。
php mysql入侵_php注入入侵实例
weixin_35636570的博客
02-09 397
听承诺说CASI出2.0了,而且承诺也给了一个有漏洞的地址,正好没事就测试了一下,最近非常郁闷,学不下去,正好今天承诺勾起了我学习php的美好时光,看看自己还能不能搞这样的站吧.过程:承诺给的地址是http://www.gametea.com//showboard.php?id=282很标准的php注入形式,我们也按照标准的php注入方法来进行注入,首先再后面加一个',http://www.gam...
Mysql数据库被入侵
无数个夜晚的博客
03-11 467
Mysql数据库被黑mysql 数据库只有RECOVER_DATABASES数据库密码简单导致Mysql数据库被黑 mysql 数据库只有RECOVER_DATABASES 数据库密码简单导致Mysql数据库被黑
php+mysql入侵常见思路
kuxing100的专栏
04-26 1566
php+mysql注入方面的文章已经是很多了,我最近帮朋友架设一个php+mysql的站,考虑安全性于是又重新看了看那些网上注射文章,自己做了点测试,总结一下。发到blog上来是为了留个底,便于以后查阅。 mysql的限制还是很多,没有mssql那么强大的存储过程,也没有mssql那么方便的系统表(mysql自带mysql数据库是需要专门赋予访问权限或者root权限才可以访问的)。在我测试的
渗透测试——sql手工注入实战 @apache+php+Mysql 正则注入
aming小老弟
07-05 112
0x01 Mysql 手工注入 1.1 联合注入 登录后复制 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from informat...
基于PHP Mysql技术的网站设计与实现——以美食网站系统的设计为例.pdf
10-10
在如今信息化飞速发展的时代,互联网技术已经广泛渗透到人类生活的各个领域,成为人们获取信息、交流沟通的重要平台。其中,美食网站作为互联网上的一片沃土,为广大美食爱好者提供了一个学习、交流、分享的平台。...
php+mysql 论文开题报告
qq_41654522的博客
04-08 7273
开题申请:(包括选题的意义与目的、文献综述、研究现状、创新思路、论文提纲、进度安排、参考文献等。)一. 选题的意义与目的随着计算机技术的发展,国内高校对学生成绩的管理越来越注重于效率以及规范化,数字化的校园必将成为一种趋势,由于教育越来越普及,接受高等教育的人越来越多,又随着我国教育发展的不断进步和完善,对学分制、选课制的落实和实施,这些对学校考试科目、学生考试人数等相关信息管理以及保存越来越繁杂...
MySQL数据库渗透及漏洞利用总结
05-09 4526
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
Mysql数据库渗透及漏洞利用总结
Fly_鹏程万里
07-07 4293
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然...
php网站渗透数据库,php扫马、内网查mysql数据库账号密码(内网webshell渗透
weixin_33971721的博客
03-12 228
================ ∷ Scanwebshell body{ SCROLLBAR-FACE-COLOR: #719BC5; FONT-SIZE: 12px; SCROLLBAR-HIGHLIGHT-COLOR: #ffffff; SCROLLBAR-SHADOW-COLOR: #ffffff; SCROLLBAR-3DLIGHT-COLOR: #ffffff; SCRO...
教你一些MySQL数据库入侵及防御方法(有书送)
weixin_40581617的博客
06-08 5517
在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入MySQL 提权、MySQL 数据库 Root 账号 webshell 获取等,但没有一个对 MySQL 数据库渗透较为全面的总结。针对这种情况我们开展了研究,但技术的进步永无止境,思想有多远,路就可以走多远,在研究 MySQL 数据库安全之余,我们也对 MySQL 如何通过 msf、sqlmap 等来进行扫描、漏洞利用...
对网易的一次入侵检测-可以看成是Jsp+mysql的入侵
蓝法典的专栏
05-18 3267
已发表于黑客X档案BY 剑心[B.C.T]转载注明出处 163.com是国内一家比较出名的门户网站,提供包括邮箱等等在内的各种服务,这样繁多的服务,不知道会不会在哪些地方存在漏洞哦!正好最近学习了一些注入知识就想对这些门户网站做点小小的安全检测,不知道他们的脚本像不像他们名声一样那么厉害哦!废话就不说了,我们就去找那些传递参数的页面看看会不会不小心有那么一个参数没有过滤,那么我们就有空子可以钻了哦
Mysql数据库被黑客入侵,如何处理
CLanMua的博客
08-08 914
您的数据库已删除。您必须支付 0.0155 比特币 (BTC) 才能取回它们
mysql渗透中的技巧总结
ytuo1223的专栏
10-08 781
mysql渗透中的技巧总结... 目录: 0×00 mysql一般注入(select) 0×01 mysql一般注入(insert、update) 0×02 mysql报错注入 0×03 mysql一般盲注 0×04 mysql时间盲注 0×05 mysql其他注入技巧 0×06 mysql数据库版本特性 0×07 声明 正文: 0×
mysql数据库入侵实现远程控制
qq_63651088的博客
09-17 423
先使用nmap工具对靶机进行扫描,发现3306端口开放,我这里用的是Windows下的zenmap工具。如果是网站的数据库,还可以写入一句话木马,用中国蚁剑等工具连接。启动msfconsole(kali环境下自带)爆破出用户名root,密码123456。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值