mysql数据库

本文详细介绍了MySQL 4与5在数据库注入攻击方面的差异,重点讲解了MySQL 5中information_schema库、load_file函数以及dumpfile/outfile函数的使用,这些功能使得攻击者能更方便地获取敏感信息和webshell。此外,还提到了MySQL用户名和密码的存储位置,以及如何通过SQL注入获取数据和服务器文件的操作方法。
摘要由CSDN通过智能技术生成

mysql4与5的区别

mysql4 版本数据库存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似access的方法进行查询猜解。首先,利用order by 获取当前表的字段数,在使用union select 联合查询获取想要的数据库信息。使用union select 查询数据库时,由于不知道数据库的表名和字段名,因此只能像access一样直接用常见的表名和字段名进行猜测判断。

mysql5 版本有了 information_schema 库的存在,注入攻击相对来说方便了许多,通过load_file 函数来读取脚本代码或敏感文件内容,进行漏洞分析或直接获取数据库连接账号、密码。 通过dumpfile/outfile函数导出获取webshell。 

一句话:msql5比mysql4多了 information_schema数据库,5比4多了load_file函数,可以直接读服务器文件,获取账号密码。还多了dumpfile/outfile函数获取webshell。

mysql用户名和密码存储位置

数据库最高权限用户是root ,密码保存在mysql数据库的user表中,密码采用mysql5特有的加密,通过cmd5破解即可。  所以对数据库做安全的时候一定不能给root权限,一定要给一个普通权限就行。

mysql注入语句 (找一个mysql测试网站)

1.  检查注入点  '   与and 1=1 and 1=2

2.  ' order by 1,2--+&Submit=Submit#  查字段,为2个。输入1,2,3,就会报错。

3.  'union select user(),version() --+&Submit=Submit#   查看数据库用户名和版本、库名(dvwa)

      正确输出:ID: 1'union select user(#,version#) --

                        First name: root@localhost

                        Surname: 5.5.53

4. 'unio

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值