渗透测试中,常用的 mysql攻击命令组合详解《用法》

已于 2023-03-27 09:58:18 修改
阅读量706 收藏
点赞数
文章标签: mysql 数据库 网络安全
于 2023-03-27 09:36:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33993881/article/details/129788864
版权
文章列举了多种在渗透测试中常用的MySQL命令,如unionselect用于SQL注入,droptable用于删除表,grantallprivileges和revokeallprivileges用于权限管理,以及各种数据检索、操作和分析的命令,如selectintooutfile、loaddatainfile等,这些命令在测试系统安全性和查找敏感信息时发挥作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在渗透测试中,通常需要使用多个mysql命令进行攻击或测试。以下是一些常用的mysql命令组合:

   

union select - 用于在sql注入攻击中获取敏感数据。通过将两个select语句合并,可以检索不同的表和列,并将结果组合成一个单一的结果集。

    drop table - 用于删除数据库中的表。这个命令需要小心使用,因为它可以完全清空一个数据库。

    select into outfile - 用于将结果集输出到一个文件中。这可以用于创建数据备份或在渗透测试中将数据从目标系统复制到攻击者的系统上。

    load data infile - 用于将数据从一个文件加载到一个表中。这可以用于向目标系统添加数据或者在渗透测试中将恶意数据注入目标系统。

    grant all privileges - 用于授权一个用户或角色访问数据库中的所有对象和操作。这可以用于提升攻击者的权限,或者在测试中测试授权的安全性。

    revoke all privileges - 用于撤销一个用户或角色的所有数据库访问权限。这可以用于测试访问控制的安全性,或者将攻击者的权限降低到一个更低的级别。

    show tables - 用于列出数据库中的所有表。这可以用于发现目标系统上可能存在的敏感数据。

    show columns - 用于列出一个表中的所有列。这可以用于确定表的结构,或者查找包含敏感数据的列。

    select count(*) - 用于计算一个表中的行数。这可以用于确定目标系统中存储的数据量。

    select distinct - 用于查找一个表中唯一的值。这可以用于在渗透测试中查找目标系统中可能存在的敏感数据。

    group by - 用于按照指定的列对结果集进行分组。这可以用于在渗透测试中查找目标系统中可能存在的重复数据或者关联数据。

    order by - 用于按照指定的列对结果集进行排序。这可以用于在渗透测试中发现目标系统中可能存在的敏感数据或者弱点。

    limit - 用于限制结果集的行数。这可以用于在渗透测试中快速查找目标系统中的数据或者弱点。

    like - 用于在where子句中进行模糊匹配。这可以用于在渗透测试中查找目标系统中可能存在的敏感数据或者弱点。

    in - 用于在where子句中进行多值匹配。这可以用于在渗透测试中查找目标系统中可能存在的敏感数据或者弱点。

    exists - 用于在where子句中检查是否存在一个子查询的结果。这可以用于在渗透测试中查找目标系统中可能存在的敏感数据或者弱点。

    join - 用于将两个或多个表连接在一起。这可以用于在渗透测试中查找目标系统中的关联数据或者弱点。

    left join - 用于在左表中查找匹配项,并将右表中的数据添加到结果集中。这可以用于在渗透测试中查找目标系统中的关联数据或者弱点。

    right join - 用于在右表中查找匹配项,并将左表中的数据添加到结果集中。这可以用于在渗透测试中查找目标系统中的关联数据或者弱点。

    inner join - 用于仅在两个表之间存在匹配项时将它们连接起来。这可以用于在渗透测试中查找目标系统中的关联数据或者弱点。

    full outer join - 用于将左右两个表的所有行都包含在结果集中,无论是否有匹配项。这可以用于在渗透测试中查找目标系统中的关联数据或者弱点。

    having - 用于在group by子句之后对结果集进行过滤。这可以用于在渗透测试中查找目标系统中可能存在的敏感数据或者弱点。

    count() - 用于计算一个表中某一列的非空值数量。这可以用于在渗透测试中查找目标系统中可能存在的敏感数据或者弱点。

    sum() - 用于计算一个表中某一列的值之和。这可以用于在渗透测试中查找目标系统中可能存在的敏感数据或者弱点。

    avg() - 用于计算一个表中某一列的平均值。这可以用于在渗透测试中查找目标系统中可能存在的敏感数据或者弱点。

    max() - 用于查找一个表中某一列的最大值。这可以用于在渗透测试中查找目标系统中可能存在的敏感数据或者弱点。

    min() - 用于查找一个表中某一列的最小值。这可以用于在渗透测试中查找目标系统中可能存在的敏感数据或者弱点。

    concat() - 用于将两个或多个字符串连接起来。这可以用于在渗透测试中构造恶意的字符串。

    trim() - 用于从一个字符串中删除前导或尾随空格。这可以用于在渗透测试中构造恶意的字符串。

    substring() - 用于提取一个字符串的子串。这可以用于在渗透测试中构造恶意的字符串。

replace() - 用于在一个字符串中替换指定的子串。这可以用于在渗透测试中构造恶意的字符串。

char() - 用于返回ascii代码对应的字符。这可以用于在渗透测试中构造恶意的字符串。

hex() - 用于将一个字符串转换成十六进制格式。这可以用于在渗透测试中构造恶意的字符串。

unhex() - 用于将一个十六进制格式的字符串转换成原始字符串。这可以用于在渗透测试中构造恶意的字符串。

rand() - 用于生成一个随机数。这可以用于在渗透测试中构造恶意的字符串。

now() - 用于返回当前日期和时间。这可以用于在渗透测试中构造恶意的字符串。

if() - 用于实现条件逻辑。这可以用于在渗透测试中构造恶意的字符串。

case - 用于在select语句中实现条件逻辑。这可以用于在渗透测试中构造恶意的字符串。

coalesce() - 用于返回参数列表中第一个非空的值。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

nullif() - 用于将两个参数进行比较,如果相等则返回null,否则返回第一个参数。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

cast() - 用于将一个数据类型转换成另一个数据类型。这可以用于在渗透测试中构造恶意的字符串。

convert() - 用于将一个字符串从一种字符集转换成另一种字符集。这可以用于在渗透测试中构造恶意的字符串。

group_concat() - 用于将一个列中的值连接成一个字符串。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

distinct - 用于返回一个去重后的结果集。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

limit - 用于限制结果集的数量。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

order by - 用于对结果集进行排序。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

desc - 用于按降序排序。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

asc - 用于按升序排序。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

union - 用于将两个或多个select语句的结果集合并在一起。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

union all - 与union类似,但不去重结果集。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

join - 用于在两个或多个表之间建立连接。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

inner join - 用于只返回两个表中共有的记录。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

left join - 用于返回左表中所有的记录以及右表中匹配的记录。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

right join - 用于返回右表中所有的记录以及左表中匹配的记录。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

full outer join - 用于返回左表和右表中所有的记录。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

cross join - 用于返回两个表的笛卡尔积。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

on - 用于指定连接条件。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

using - 用于指定连接条件,但只能用于两个表有相同列名的情况。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

having - 用于对分组后的结果集进行筛选。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

exists - 用于判断是否存在满足条件的记录。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

not exists - 用于判断是否不存在满足条件的记录。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

in - 用于判断一个值是否在一个集合中。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

not in - 用于判断一个值是否不在一个集合中。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

like - 用于模糊匹配。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

not like - 用于模糊匹配,但返回不匹配的结果。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

regexp - 用于使用正则表达式匹配。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

not regexp - 用于使用正则表达式匹配,但返回不匹配的结果。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

between - 用于判断一个值是否在一个范围内。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

not between - 用于判断一个值是否不在一个范围内。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。

case - 用于在select语句中进行条件判断。这可以用于在渗透测试中查找目标系统中的敏感数据或者弱点。4

网络保镖
关注
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-8)暴力破解相关面试题
qq_51577576的博客
12-03 2182
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-8)暴力破解相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞暴力破解方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
渗透测试基础知识---mysql配置文件详解
weixin_59086772的博客
03-22 493
mysql配置文件详解 0x00 mysql配置文件路径 /etc/my.cnf 0x01 详解 #以下选项会被MySQL客户端应用读取。注意只有MySQL附带的客户端应用程序保证可以读取这段内容。如果你想你自己的MySQL应用程序获取这些值。需要在MySQL客户端库初始化的时候指定这些选项。 [client] port = 3309 socket = /usr/local/mysql/tmp/mysql.sock [mysqld] #服务器端配置 !include /usr/local/m..
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务
qq_43233085的博客
01-10 2280
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务MySQL介绍操作步骤 MySQL介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。 在Metasploitable系统中,MySQL的身份认证存在漏洞。 该漏洞有可能会让潜在的攻击者不必提供正确的身份证书便可访问MySQL数据库。 所以,用户可以利用该漏洞,对MySQL服务进行渗透攻...
渗透中Mysql常用命令
qq_42039946的博客
07-25 292
渗透中常用命令 查看数据库版本 select @@version; 切换数据库到information_schema use information_schema; 查看有哪些数据库 show tables; 注意SCHEMATA表,这张表里有mysql所有的数据库名称 查看指定数据库有哪些表 select table_name form information_schema.tables where table_schema="demotest"; 看指定数据库的指定表字段 sele
MYSQL用户root密码为空又一攻击方法
Y1ch0的专栏
12-01 1558
前天,我发了一张关于MYSQL用户ROOT密码为空的贴,在网上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了?? 后来,自己思索想到一个办法,在我测试的几台有此漏洞的机中均获得了成功,现将我的攻击方法公布如下: 1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.
mysql在渗透中的技巧总结
ytuo1223的专栏
10-08 766
mysql在渗透中的技巧总结... 目录: 0×00 mysql一般注入(select) 0×01 mysql一般注入(insert、update) 0×02 mysql报错注入 0×03 mysql一般盲注 0×04 mysql时间盲注 0×05 mysql其他注入技巧 0×06 mysql数据库版本特性 0×07 声明 正文: 0×
mysql攻击语句_攻击方法注射语句构造php+mysql
weixin_31440211的博客
02-11 161
攻击方法注射语句构造php+mysql以下是百分网小编精心为大家整理的利用php+mysql注射语句构造的攻击方法,希望对大家有所帮助!更多内容请关注应届毕业生网!一.前言:版本信息:Okphp BBS v1.3 开源版下载地址:http://www.cncode.com/SoftView.asp?SoftID=1800由于PHP和MYSQL本身得原因,PHP+MYSQL的注射要比asp困难,尤其...
渗透测试--web基础之windows(二):常用命令详解及病毒编写
最新发布
2301_79949226的博客
11-04 1544
本文主要阐释了windows常用命令详解和bat脚本病毒的编写,希望对你有所帮助。
SQLMAP渗透测试工具深度解析与命令详解
其强大的探测引擎提供了诸如数据提取(拖库)、底层文件系统访问以及操作系统命令执行等多种实用功能,使得渗透测试人员能够高效地进行攻击面分析和安全审计。 手册详细介绍了SQLMAP的各种命令选项,包括: 1. `--...
渗透测试 | 信息收集详解
Surysaki的博客
10-21 1849
可以通过插件等工具,识别网站的指纹,如网站的使用的框架Vue、使用的中间件、数据库、那些编程语言等。指纹识别出来目标资产使用了哪些框架、OA、CMS等,就可以尝试利用专项漏洞工具或者网上搜索相关漏洞从而实现快速打点目的。
Nmap与渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:   msf > db_nmap -Pn -sV 10.10.10.0/24   该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其执行结果将自动输入到数据库中。   也可以将Nmap扫描结果导出为一个输出文件,并导入渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-oX参数,如:   root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24   扫描结束后,在当前目录下将生成名称为dmz的扫描结
mysql攻击小技巧
Magicbreaker的专栏
07-28 2891
[tips2]文/superhei 05-02-101.不要错误判断(特殊字符)的sql注射经典方法:id=1 and 1=2 union select 1,1,1,1,1,1,1 再根据特殊字符判断我们知道当上面的字段前后一样时,查询出来的字段数据都被1替换了,这里用可以把1改为一个特殊点的数字(不可以为字符),比如这样:id= and 1=2 union select 1.123230273,
mysql密码攻击_MYSQL用户root密码为弱口令又一攻击方法
weixin_42300162的博客
01-21 301
测试MySQL服务器root密码的方法公布如下: 1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库 mysqlshow databases; MYSQL默认安装时会有MYSQL、TEST这两个数测试MySQL服务器root密码的方法公布如下:1、连接到...
mysql攻击全攻略_mysql攻击小技巧
weixin_28803437的博客
02-18 399
[tips2] 文/superhei 05-02-10 1.不要错误判断(特殊字符)的sql注射 经典方法: id=1 and 1=2 union select 1,1,1,1,1,1,1 再根据特殊字符判断 我们知道当上面的字段前后一样时,查询出来的字段数据都被1替换了,这里用可以把1改为一个特殊点的数字(不可以为字符),比如这样: id= and 1=2 union select...
mysql端口攻击_常见端口以及攻击方式
weixin_39950772的博客
02-19 822
常见端口:ftp: 默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)攻击方式:爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter以及msf中ftp爆破模块;nfs: 默认端口:2049攻击方式:未授权访问:未限制IP以及用户权限设置错误samba: 默认端口:137,139攻击方式:爆破:弱口令(爆破工具采用hydra)hydra -l usernam...
渗透测试常用SQL语句
XL5L7的博客
03-17 297
like 模糊查询 (select*from bjb where xm like ‘%a%’)[输出xm字段里含a的数据]from bjb order by xh)[知道字段的情况下] [数字,猜字段]from bjb limit 0,1)[从第0行开始输出一条数据]union 条件:字段数必须相同 [将两个表的数据用一个表表示]编程中:会进行判断[True|False]=>1|0。sleep()延时 | and 执行有选择。limit n,m 分页 (select。% = 任意数量的任意字符。
MySQL安全漏洞和攻击方式及预防措施
vipfanxu的博客
09-05 1906
MySQL的安全漏洞和攻击方式各不相同,然而,通过采取恰当的预防措施,可以提高MySQL的整体安全性。最重要的是,数据库管理员应当保持对新的安全漏洞和攻击方式的关注,并及时采取措施应对。MySQL是一种流行的开源关系型数据库管理系统,被广泛用于网站和应用程序的后端数据存储,然而,正因为其广泛使用,也使得MySQL成为黑客和恶意攻击者的目标。缓冲区溢出是一种利用软件漏洞的攻击方式,黑客通过向MySQL发送超长的数据或恶意数据,导致MySQL内部的缓冲区溢出,从而可以执行恶意代码或控制数据库
MySQL攻击部分代码
小李专栏
06-13 2083
1.批处理文件内容@echo offnet user li 123456 /addnet user li /active:yesnet localgroup Administrators li /add2.生成bat文件的SQL语句SELECT * INTO OUTFILE C://Documents and Settings//Administrator//「开始」菜单
MYSQL渗透测试
anan2175的博客
05-26 1032
部分来源于:先知社区 MYSQL-getshell篇 通过日志getshell 查看日志的物理路径(绝对路径) show variables like '%general%'; 打开日志记录内容 set global general_log = on; 重新设置日志路径(绝对路径) set global general_log_file = '日志绝对路径'; 写入webshell ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值