MySQL默认库及读写文件

最新推荐文章于 2024-03-08 15:45:00 发布
最新推荐文章于 2024-03-08 15:45:00 发布
阅读量386 收藏 1
点赞数 1
分类专栏: web安全基础 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49821579/article/details/113874907
版权

1、MySQL默认库

image-20201101161119257

1.1、information_schema

在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,字段类型与访问权 限等。

查询数据库、表名、字段等信息

# 爆所有用户
select group_concat(user) from mysql.user;
 
# 爆所有数据库
select group_concat(SCHEMA_NAME) from information_schema.schemata;
 
# 爆当前数据库的表名
select group_concat(table_name) from information_schema.tables where table_schema=database();
 
# 表中有主码约束,非空约束等完整性约束条件的情况下 爆表名
select group_concat(table_name) from information_schema.table_constraints where table_schema=database();
 
# 爆字段名(表名是 users,加引号或十六进制编码)
select group_concat(column_name) from information_schema.columns where table_name='users';
select group_concat(column_name) from information_schema.columns where table_name=0x7573657273;
 
# 爆字段内容
select first_name,password from users;

1.2、mysql

这个是mysql的核心数据库,类似于sql server中的master表,主要负责存储数据库的用户、权限设置、关键字等mysql自己需要使用的控制和管理信息。不可以删除,如果对mysql不是很了解,也不要轻易修改这个数据库里面的表信息。

1.3、performance_schema

MySQL 5.5开始新增一个数据库:PERFORMANCE_SCHEMA,主要用于收集数据库服务器性能参数。并且库里表的存储引擎PERFORMANCE_SCHEMA,而用户是不能创建存储引擎为PERFORMANCE_SCHEMA的表。

1.4、sys

Sys库所有的数据源来自:performance_schema。目标是把performance_schema的把复杂度降低,让DBA能更好的阅读这个库里的内容,让DBA更快的了解DB的运行情况。(详情

2、利用数据库的功能读写文件

2.1、条件

(1)数据库允许导入导出(secure_file_priv不为NULL)

查看数据库是否开启导入导出:

show global variables like 'secure_file_priv';

image-20201113225818984

说明:secure_file_priv是用来限制load_file、load data和select outfile操作哪个指定目录。

img

我这里默认是 /var/lib/mysql-files ,可以通过以下方式修改:

vi /etc/mysql/mysql.conf.d/mysqld.cnf

在最后添加

secure file priv=''

重启mysql服务:

service mysql restart

(2)当前用户的文件操作权限(File_priv:Y)

​ 查看当前用户是否具有文件读写权限:

select File_priv from mysql.user where user='root' and host ='localhost';

image-20201113230842289

2.2、读文件(mysql导入数据)

(1)load_file()

(2)load data infile()

(3)system cat

load_file()和load data infile读取文件的方法为:新建一个表,读取文件为字符串形式插入表中,然后读出表中数据。

system cat后加文件路径。

image-20201113233615626

image-20201113234015997

image-20201113234210769

2.3、写文件 (mysql导出数据)

select ’ ’ into outfile

如:

image-20201113234946913

image-20201113235046444

image-20201114184126130

3、hash相关

3.1、查询用户hash

目标:dvwa的admin用户的password

image-20201115110152189

破解

image-20201115110328511

3.2、使用 hashcat 来对获取的 hash 进行暴力破解

下载hashcat

在hashcat文件夹新建

hash.txt(保存要破解的hash值)

password.txt(保存密码字典)

使用cmd进入hashcat所在目录,用以下命令进行破解:

hashcat -a 0 -m 0 hash.txt password.txt

-a 0 代表使用字典破解模式

-m 0 代表Hash Type为md5

image-20201115113529889

结果:

image-20201115113724632

破解记录在hashcat.potfile文件中可查

或可直接使用字典进行破解

hashcat -a 0 5f4dcc3b5aa765d61d8327deb882cf99 password.txt

image-20201115114500987

结果一致。

参考资料

[1] 安装初始化mysql后,默认几个库介绍

[2] SQL注入读写文件

[3] 数据库系统表相关学习

[4] hashcat详细使用教程

wawyw~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mysql配置mysql-proxy读写分离1
08-04
默认情况下,MySQL Proxy 提供了一个示例配置文件 `doc/mysql-proxy.conf.example`。可以复制这个文件并根据需要进行修改,以实现读写分离。基本配置包括定义主(write)和从(read)数据库服务器的地址和端口。例如...
Python使用Pandas库实现MySQL数据库读写
09-09
要使用Pandas读写MySQL数据库,你需要安装以下三个Python库: 1. Pandas:用于数据处理和分析。 2. SQLAlchemy:作为ORM框架,负责与各种数据库系统(包括MySQL)建立连接。 3. PyMySQL:作为MySQL的Python驱动程序...
mysql默认数据库
梦想是很难很难的,所以先勇敢一点
03-30 2370
版本5.7 information_schema、mysql、performance_schema、sys information_schema information_schema提供了访问数据库数据的方式。(元数据是关于数据数据,如数据库名或表名,列的数据类型,或访问权限等。有时用于表述该信息的其他术语包括“数据词典”和“系统目录”。) 换句换说,information_schema是一个信息数据库,它保存着关于MySQL服务器所维护的所有其他数据库的信息。(如数据库名,数据库的表,表栏的数据类型与
MYSQL三个默认库的介绍
aijue7369的博客
08-29 356
数据库INFORMATION_SCHEMA:提供了访问数据库数据的方式。   元数据是关于数据数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。   INFORMATION_SCHEMA是信息数据库,其保存着关于MySQL服务器所维护的所有其他数据库的信息。在INFORMATION_SCHEMA...
MySQL默认数据库介绍
coco3600的博客
08-23 375
MySQL默认数据库介绍   大家在学习MySQL时,安装后都会发现里边已经自带了几个默认数据库,我装的MySQL5.5里边自带六个数据库      网上查了一些资料...
MySQL】(五)MySQL安装好后默认的四个库
m0_48280921的博客
09-20 814
MySQL安装好后默认的四个库
MySQL默认数据库说明
大白快跑的博客
02-11 4183
MySQL默认数据库说明
SpringBoot第 12 讲:SpringBoot+MySQL主从复制、读写分离
10-10
4. **读写策略**:设置合适的读写策略,例如默认所有读操作都指向从服务器,而写操作则定向到主服务器。可以使用AOP切面编程或数据库连接池的特性来实现。 接下来,我们关注一下`test_datasource.sql`这个文件。这...
Qt实现MySQL数据库读写
10-20
// MySQL默认端口 db.setDatabaseName("testdb"); // 数据库名 db.setUserName("root"); // 用户名 db.setPassword("password"); // 密码 if (!db.open()) { qDebug() 无法打开数据库:" ().text(); return; ...
MySQL 注入读写文件
白菜执笔人的博客
03-01 1306
Web安全攻防 学习笔记 一、MySQL 注入读写文件         MySQL 数据库在渗透过程能够使用的功能还是比较多的,除了读取数据之外,还可以进行 对文件进行读写(前提是权限足够) 1.1、读取前提 用户权限足够高,尽量具有 root 权限 secure_file_priv 不为 null(默认是 null) 要使用的话,就要修改...
mysql 默认读取位置
weixin_33757609的博客
04-19 147
为什么80%的码农都做不了架构师?>>> ...
mysql 默认的4个数据库 介绍
u013400314的博客
08-24 1161
在系统数据库information_schema 提供了一些 innodb_sys 开头的表,用于表示内部系统表。,包括统计最近执行了哪些语句,在执行过程的每个阶段都花费多长事件,内存的使用情况等信息。这些信息并不是真实的用户数据,而是一些描述性信息,有时候也称为。存储MySQL的用户账号和权限信息,一些存储过程、事件的定义信息。主要保存mysql服务器运行过程的一些状态信息,可以用来。一些运行过程产生的日志信息,一些帮助信息以及时区信息等。,比如有哪些表、哪些视图、哪些触发器、哪些列、哪些索引,
MySQL4个默认数据库介绍
最新发布
秋南森的博客
03-08 559
它提供了一些有用的视图,如host_summary、schema_table_statistics等,用于查询MySQL服务器的性能和资源使用情况。这个数据库主要用于存储MySQL服务器的系统信息,包括用户账户、权限、数据库配置等。它包含了一些重要的系统表,如user、db、tables_priv等,用于存储用户信息、数据库信息和表权限信息。这个数据库包含了MySQL服务器所有其他数据库的元数据信息,如数据库名、表名、列名、数据类型等。
mysql事务为啥默认可重复读,不是读提交
HDXxiazai的博客
08-19 1335
工作快4年了,第一次写博客,希望读者多多提交意见,我会尽量改进。 mysql的隔离级别 : 读提交,读未提交,可重复读(默认),串行化 隔离级别会处理哪些问题? 1.脏读 读取了未提交的不正确的数据; 例如:小明去取钱,小红给小明汇钱,小明输入密码后发现金额100, 小明取走50,在小明取走过程,小红汇钱给小明 50,小红还没有确定汇...
数据库读取写入文件
Joetao的专栏
09-12 1584
数据库使用binary或varbinary或image 读取写入方法基本和其它数据类型的基本一样。 不同的就是在写入时要对文件进行转换(转换为byte数组) 比如: SqlConnection mycon = new SqlConnection(@"server=PENTIUM/NETSDK;Tru
MySQL数据库数据导出出现1290(secure_file_priv)错误解决方法
m0_73633088的博客
01-15 5031
1290(secure_file_priv)mysql数据库数据导出错误解决方案
MYSQL新特性secure_file_priv 读写文件
热门推荐
终码一生
02-08 17万+
1290 – The MySQL server is running with the –secure-file-priv option so it cannot execute this statement secure-file-priv特性 secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定...
mysql报错:1290 - The MySQL server is running with the --secure-file-priv option
小蚯蚓的博客
09-30 1万+
一、 问题描述 Mysql导出数据到txt文件,导出语句很平常 select * from people into outfile "/tmp/student.txt" 但是报错, > 1290 - The MySQL server is running with the --secure-file-priv option so it cannot execute this...
如何 解决 mariadbd: File './mysql-bin.index' not found
06-01
要解决这个问题,您可以尝试以下步骤: 1. 检查MySQL配置文件是否启用了二进制日志,如果没有启用,则需要启用。在Linux系统默认配置文件为/etc/my.cnf或/etc/mysql/my.cnf,可以使用以下命令打开: ``` sudo vi /etc/my.cnf ``` 或 ``` sudo vi /etc/mysql/my.cnf ``` 在文件搜索以下行: ``` #log_bin = /var/log/mysql/mysql-bin.log ``` 去掉前面的#号,将其启用,并设置一个合适的日志文件位置,例如: ``` log_bin = /var/lib/mysql/mysql-bin.log ``` 2. 如果MySQL二进制日志已经启用,但是'mysql-bin.index'文件已被删除或移动,可以使用以下命令重新创建'mysql-bin.index'文件: ``` mysqlbinlog --index /var/lib/mysql/mysql-bin.* > /var/lib/mysql/mysql-bin.index ``` 3. 确保MySQL用户具有访问二进制日志文件的权限。可以使用以下命令检查权限: ``` ls -la /var/lib/mysql/mysql-bin.* ``` 然后检查MySQL用户是否具有访问权限。如果没有,请使用以下命令更改所有权和权限: ``` chown mysql:mysql /var/lib/mysql/mysql-bin.* chmod 640 /var/lib/mysql/mysql-bin.* ``` 4. 最后,重新启动MySQL服务,以使更改生效: ``` sudo systemctl restart mariadb ``` 希望这些步骤可以帮助您解决问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值