本文介绍了MySQL数据库中的一些常用命令,包括如何修改配置文件以允许读取外部文件。重点讲解了secure_file_priv配置项的设置,以及如何通过`LOAD DATA INFILE`和`INSERT ... VALUES (LOAD_FILE())`语句来读取文件内容到数据库。同时提到了`SYSTEM CAT`命令在本地读取文件的限制。
1
、和
mysql
相关的
shell 命令
启动 mysql systemctl start mysqld
检查 mysql进程 ps -ef | grep mysqld
2
、
mysql
中常用命令
查看mysql 版本号 mysql中, select version()from dual;
查看数据库 show databases;
使用数据库 use mysql
查看表 show tables;
3
、获得
mysql
元数据命令
select version()
;服务器版本信息
select database()
;当前数据库名
select user():
当前用户名
show status;
服务器状态
show variables like ‘’;
服务器配置变量
show global variables like '%datadir%';
:看数据文件存放位置
select @@datadir;
查询数据库的路径
select @@basedir
查询
mysql
的安装路径
4
、快捷命令
\h
或
help
或
?
查看帮助
help create database
\G
格式化查看数据(
key : value
)
\c
(
5.7
可以
ctr1+c
)束命令
\s
或
status
查看状态信息
\.
或
source
导入数据
\u
或
use
切换数据库
\q
或
exit
或
quit
退出
\!
system
执行系统命令 前面敲一个
system
就可以了 比如
system ifconfig
5
、
mysqladmin
常用命令
mysqladmin -uroot -p123456 status
查看状态
mysqladmin -uroot -p123456 ping
查看状态
mysqladmin -uroot -p123456 variables
查看变量
Mysqladmin -uroot -p drop database
删除数据库
Mysqladmin -uroot -p create dadtabse
创建数据库
Mysqladmin -uroot -p password
修改密码
mysqladmin -uroot -p flush-log
刷新日志
mysqladmin -uroot -p reload 刷新缓存
MySql
修改配置文件
1
、了解
mysql
的配置文件
Linux
下安装的
mysql
,配置文件位置
/etc/my.cnf 或者 /etc/mysql/my.cnf
2
、修改端口
(1)编辑
vi /etc/my.cnf
在
[mysqld]
选项下增加
port=12345
(2)关闭 selinuc
setenforce 0
(3)重新启动
mysql
服务
service mysqld restart
(4)查看修改端口
mysqladmin -uroot -p show variables like 'port'
(5)防火墙放行
12345
端口,关闭
3306
端口
firewall-cmd --zone=
public
--
add
-port=
12345
/tcp --permanent
firewall-cmd --permanent --zone=public --remove-port=3306/tcp
(6)防火墙重新启动
Service firewalld restart
重启
systemctl restart firewalld
重启
systemctl disable firewalld
关闭开机启动
MySQL
数据库用户权限管理
1
、
MySQL
中用户是如何定义的
用户名
@
主机域
主机域的样子
10.0.0.51
10.0.0.%
%
10.0.0.0/255.255.255.0
Db01
localhost
127.0.0.1
端口号 0-65535
2
、
MySQL
权限级别介绍
全局——可以管理整个
MySQL
库——可以管理指定的数据库
表——可以管理指定数据库的指定表
字段——可以管理指定数据库的指定表的指定字段、
权限存储在
mysql
库的
user, db, tables_priv, columns_priv, procs_priv
这几个系统表中,待
mysql
实例启动后就加载到内存中
3
、用户查看
(1)
查看所有用户
select user,host from mysql.user;
(2)
查看单个用户所有情况
select * from mysql.user where user = 'root' \G
(3)
查看用户权限赋予情况
show grants for root@'%'
4
、用户创建
create user 用户名@'主机域' identified by '密码';
create user test1@'%' identified by '123';
create user test2@'%' identified by '123';
create user test3@'%' identified by '123';
create user gmf@'%' identified by '123';
5
、用户删除
drop
user username;
username
:是要删除的用户名
如
drop user 用户名1@'主机域'
drop user ' '@'127.0.0.1'
用户名为空的删除
6
、用户授权
(
1
)赋权语句
grant privileges
on databasename.tablename to 'username'@'host' with grant option
identified by ‘password’
例如:
grant all privileges on *.* to ‘xj’@’%’ identified by ‘123’ with grant option;
privileges:
是指赋予哪些数据库的操作权限,如:
insert
、
update
等,全部是
‘all’databasename
:
是指可以操作哪个数据库,全部数据库则是
* . *tablename
:指可对哪些表进行操作
username
:
指给哪个用户授权
Host
:指哪一主机、
GRANT
命令说明:
(1)ALL PRIVILEGES
表示所有权限,你也可以使用
select
、
update
等权限。
(2)ON
用来指定权限针对哪些库和表。
(3)*.*
中前面的号用来指定数据库名,后面的号用来指定表名。
(4)TO
表示将权限赋予某个用户。
(5)@
前面表示用户,
@
后面接限制的主机,可以是
IP
、
IP
段、域名以及
%
,
%
表示任何地方。
(6)IDENTIFIED BY
指定用户的登录密码。
(7)WITH GRANT OPTION
这个选项表示该用户可以将自己拥有的权限授权给别人。
(
2
)部分赋权举例
单数据库赋权
create database test
use test
create table aaa(cmd text)
create table bbb(cmd text)
grant all privileges on test.* to ‘test1’@’%’ identified by ‘123’ with option;
单表赋权
grant all privileges on test.aaa to ‘test2’@’%’ identified by ‘123’ with option;
字段赋权
MySQL
单列级别的授权
,
这样做的话,我们是连表都是打不开的,只能通过查询语句,查对
我们开放的字段
grant select(user) on mysql.user to ‘test3’@’%’ identified by ‘123’
select * from tables_priv;
select user();
7
、收回用户权限
revoke [
权限
] ON [
库
.
表
] FROM [
用户名
]@[
主机
];
--
查看用户
select user,host from user;
--
新建
1
个用户
test4@'localhost'
create user test4@'localhost' identified by '123456';
--
查看
test4
用户权限
select * from user where user='test4';
--
给
test4
赋权限 对所有表的所有权限
,5.7
没有用户给创建一个用户
grant all privileges on test.aaa to 'test4'@'%' identified by '123456';
--
收回权限
revoke
看
table
权限表
revoke all privileges on test.aaa from 'test4'@'%';
select * from tables_priv;
MySQL
几种读取外部文件的方法
一、为什么要在
mysql
数据库中读取外部文
mysql
数据库在渗透过程中能够使用的功能还是比较多的
,
除了读取数据库数据之外,还可以
进行对数据库外部文件进行读写
(
但前提是权限足够
)
mysql
在不同版本读取文件方法大致有这
3
个
:
1.load_file()
2.load data infile()
3.system cat
load_file()和 load data infile 读取文件的方法为:新建一个表,读取文件为字符串形式插入表中,
然后读出表中数据。
但是通常情况下有前提:
1、对外部文件有读的权限
2、secure_file_priv null 什么文件都读不了 默认/var/lib/mysql-files/ 有读取权限
为无 任意读取路径
能够做到任意路径读取 local-infile=1 [mysqld] [mysql]
insert into 表(字段) values(load_file('路径和文件'));
load data infile '路径文件' into table 表名
system cat -----只能本地读
二、读取文件前提实现
修改
mysql.cnf
文件,
在
[mysqld]
下添加条目
: secure_file_priv =
在
[mysqld]
下面添加
local-infile=1
选项
在
[mysql]
下面也添加
local-infile=1
保存,关闭
selinux
setenforce 0
重启
mysql
Service mysqld restart
三、
load_file()
方式读取文件实现
首先在
/tmp
目录下创建一个文档
运行
mysql
sql
命令如下
:
1 create table aaa(cmd text);
2 insert into aaa(cmd) values (load_file('/tmp/1.txt'));
3 select * from user;
四、
load data infile
方式实现文件读取
其实
load data infile
和
load_file()
用法上没有什么区别
,
只是在注入过程中,往往会过滤掉
load_file()
这个函数,但是仍然有
load data infile
可以使用。
如:
load data infile '/tmp/1.txt' into table aaa;
五、
System
命令方式读取文件
在
mysql
版本为
5.x
时
,
除了可以使用上两种方法外,还可以使用系统命令直接读取文件
注意:
1.
此方法只能在本地读取,远程连接
mysql
时无法使用
system
。
2.
无法越权读取。
show grants for 用户名@主机域
操作权限 insert delete update select create drop grant revoke
操作对象 库,表,字段,所有
操作权限 insert delete update select create drop grant revoke
操作对象 库,表,字段,所有
读取外部文件
load_file 函数 insert into 表(字段) values(load_file(‘’路径文件))
load data infile 命令 load data infile ‘路径文件’ into table 表名
system cat system ifconfig 本地运行
load_file 函数 insert into 表(字段) values(load_file(‘’路径文件))
load data infile 命令 load data infile ‘路径文件’ into table 表名
system cat system ifconfig 本地运行
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
