mysql system()_mysql5.x的system函数认识纠正

最新推荐文章于 2022-11-15 23:53:49 发布
最新推荐文章于 2022-11-15 23:53:49 发布
阅读量199 收藏
点赞数
文章标签: mysql system()
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30131443/article/details/113138133
版权

今天遇到一服务器,passwd文件内mysql这个用户是有shell的。 [/var/lib/mysql/]$ cat /etc/passwd |grep mysqlmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash 想提权,但不想反弹,考虑着直接ssh过去,mysql的home目录为 /var/lib/mysql 如果能建一个

今天遇到一服务器,passwd文件内mysql这个用户是有shell的。

[/var/lib/mysql/]$ cat /etc/passwd |grep mysql

mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash

想提权,但不想反弹,考虑着直接ssh过去,mysql的home目录为 /var/lib/mysql

如果能建一个.ssh目录,再into outfile 一个 authorized_keys2 文件,就爽了。

首先看了下这目录是mysql的data文件夹,先想到的是建立一个.ssh名的数据库,就会有这个文件夹了,可提示出错,不能建立名字以点开头的数据库吧。

于是乎就转到了mysql的system函数上,以前没用过,所以也没认真看过。

搜到了一片说的比较详细的文章。 http://297020555.blog.51cto.com/1396304/544763

文章的内容我转一下,免得传送门无效了。

linux系统环境下,mysql以root权限 登录时提权mysql5.x 的linux版本下面有一个函数,可以帮助我们干很多猥琐的事情,这个函数4。x下面貌似没有,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的 明天再看看函数手册,再装一个实验一下。mysql 5.x里面引入了一个system函数,这个函数可以执行系统 命令 ,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。下面开始提权:

实验环境:

A:192.168.211.128 (mysql版本:5.0.77)

B:192.168.211.131

实验过程:

在B机上通过root用户(这里一定要区分,这个root用户是mysql的,并不是linux系统的)连接到A机的数据库

41739337.jpg

现在已经连到A机的数据库了,下来就开始调用system函数了。

3773753013.jpg

好了,思路就到这里,剩下的大家自己发挥吧。

出自 “www.netcat.tk” 博客,请务必保留此出处http://297020555.blog.51cto.com/1396304/544763

以上是原文,原始出处我就不去找了,总之连背景色都一起搬过来了。 以上貌似可行哦。我本地测试了下,简直是放屁。上面执行的添加用户,其实添加在了B机器上的。写这篇文章的人,真太大意了。

测试要点,mysql链接远程服务器后,system ifconfig看看,本地ip吧!! system id看看,是不是当前本地登陆用户!

因此得出结论,这命令是在本地机器上,以当前登陆用户执行的,跟远程mysql服务器无关。

Guoen Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql system()_MySQL的system命令在渗透测试中的使用以及UDF提权
weixin_39692253的博客
01-18 1275
声明:下面引用关于SYSTEM的东西是自己之前的内容,是自己没有研究透导致的错误结论:有了错就要改,做技术的不能弄虚作假,时时刻刻要求自己要谨慎,虽然我的博客没人看,但是也要向所有已经看到的人道歉,错了就是错了。说明:错误点:SYSTEM执行的是MYSQL-CLI客户端自己所在机器的命令,也就是你使用mysql命令行方式连接到对端后,使用SYSTEM执行的还是自己所在机器的指令。比如你system...
parking_system_applet-master.zip
12-29
【标题】"parking_system_applet-master.zip" 暗示这是一个关于停车场小程序的源代码压缩包,很可能是一个基于微信小程序开发的停车管理系统。在这个项目中,开发者可能实现了对停车场的车辆进出管理、车位状态显示...
mysql system命令_mysql命令
weixin_39765869的博客
01-27 397
关闭防火墙和selinux:systemctl stop firewalld.servicesetenforce 0永久关闭防火墙和selinux:systemctl disable firewalld.servicesed -i ‘/^SELINUX/s#enforcing#disabled#g’ /etc/selinux/config安装wget:yum install -y wget国内yu...
mysql system函数_mysql函数大全
weixin_33881426的博客
01-19 779
MySQL函数大全及用法示例1、字符串函数ascii(str)返回字符串str的第一个字符的ascii值(str是空串时返回0)mysql> select ascii('2');-> 50mysql> select ascii(2);-> 50mysql> select ascii('dete');-> 100ord(str)如果字符串str句首是单字节返回与a...
mysql一些系统函数
余安
05-30 927
– VERSION()返回数据库版本号 SELECT VERSION();– 返回数据库的连接次数 select CONNECTION_ID();– 返回当前数据库名 select DATABASE(),SCHEMA();– 返回当前用户 select USER(),SYSTEM_USER(),SESSION_USER();– 返回当前用户2 select CURRENT_USER(),C
mysql system()_5.3 Mysql System 数据库
weixin_36296325的博客
01-18 635
参考官方文档:mysql数据库是系统数据库。 它包含存储MySQL服务器运行时所需的信息的表。mysql数据库中的表分为以下几类:--除非另有说明,否则系统表使用MyISAM存储引擎。Grant System Tables这些系统表包含有关用户帐户的授权信息以及他们拥有的权限:user: 用户帐户,全局权限和其他非特权列。db: 数据库级别权限tables_priv:表级别权限columns_pr...
mysql system函数_mysql 5.x的system函数认识纠正
weixin_34577501的博客
01-19 195
今天遇到一服务器,passwd文件内mysql这个用户是有shell的。 [/var/lib/mysql/]$ cat /etc/passwd |grep mysqlmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash 想提权,但不想反弹,考虑着直接ssh过去,mysql的home目录为 /var/lib/mysql 如果能建一个今天遇到一服务器,...
mysql利用system函数提权
weixin_34060741的博客
01-26 426
mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。 一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如斯这般。今天我们换一种方式。 按照上面的方法,我们需要知道we...
mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz
05-11
5. **设置权限**:确保 MySQL 用户组(通常为 `mysql`)对 MySQL 目录有适当的访问权限: ``` sudo chown -R root:mysql /usr/local/mysql sudo chmod -R 755 /usr/local/mysql ``` 6. **初始化数据库**:运行...
mysql-5.7.44-linux-glibc2.12-x86-64.tar.gz
01-24
MySQL是世界上最受欢迎的关系型数据库管理系统之一,特别是在Web应用程序中。MySQL 5.7.44是该系列的一个重要版本,提供了许多性能优化、安全增强和功能改进。在Linux环境下,MySQL通常以源码形式安装,以便更好地...
超强MySQL课程笔记_V4.0.ctb
08-15
数据库管理系统(DataBase Management System, DBMS): ORACLE、MySQL、DB2 B.DBA 2. SQL语言(结构化查询语言) A. DDL语句 数据库定义语言: 数据库、表、视图、索引、存储过程、函数, CREATE DROP ALTER ...
Source-php-P-mysql-news-system.rar_php mysql新闻
09-22
【标题】"Source-php-P-mysql-news-system.rar_php mysql新闻" 涉及的是一个基于PHP和MySQL构建的新闻管理系统。这个系统的核心是利用这两种技术来实现数据的存储、检索和展示,为用户提供一个功能完善的新闻发布和...
linux mysql 使用函数_linux下mysql system 函数执行命令利用是伪科学
weixin_39977934的博客
02-06 207
by:lostwolf / r0eXpeR teams网上 搜 mysql system 一大堆 说linux下 mysql root 用户 登陆 可以用 system 函数 执行shell 命令都是 同一出去。类似于mysql>system vi /etc/httpd/conf/httpd.conf;本地是可以执行的 看图:我当前是以系统root 身份 和 mysql root身份登陆的已...
mysql创建字段
wsdbld_的博客
07-12 435
Mysql新建表时 字段不能出现system(关键字) 要不然直接报错 The error may involve defaultParameterMap The error occurred while setting parameters
MySQL的system命令显示的是服务端的信息?
gjc592的博客
11-15 711
点击上方蓝字关注我MySQL的system命令很多时候可以方便查看操作系统上的相关信息,例如查看文件,查看网卡信息,查看日志信息等,没必要退出MySQL客户端。但是,有些同学会疑惑,如果我是远程连接的其他机器的数据库,那么system返回的结果是当前客户端本机的还是服务端的机器上的信息呢?1.system命令演示很多时候,我们在MySQL客户端操作的时候,会查看操作系统上的一些信息,但是又不想...
kailinux mysql提权_linux提权之mysql的root权限通过system函数提权
weixin_39650139的博客
12-18 248
转自http://www.myhack58.com/Article/html/3/8/2011/30287.htmmysql5.x forlinux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的明天再看看函数手册,再装一个实验一下。mysql5.x里面引入了一个system函数,这个函数可以执行系统命令,当my...
mysql 危险函数禁用_一些需要禁用的PHP危险函数(disable_functions) - 小众知识
weixin_42401178的博客
01-20 800
phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高system()功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。危险等级:高c...
mysql system命令_Windows环境下通过MySQL以SYSTEM身份执行系统命令 | 学步园
weixin_33437894的博客
01-19 223
前段时间出了两个关于MySQL的漏洞《MySQL CREATE FUNCTION功能mysql.func表允许注入任意函数库漏洞》、《MySQL CREATE FUNCTION功能libc函数库允许执行任意代码漏洞》,仔细研究这两个漏洞后,可以得知MySQL的两大功能:²第一:可以通过MySQL上传二进制文件,例如自己编写的UDF DLL;²第二:可以通过注册UDF DLL中自写的Function...
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
最新发布
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、网站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和网络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用网络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':remark OR :remark IS NULL)\n AND (s.ftype_id = :ftype_id OR :ftype_' at line 8") def fetch_data_api_mode(platforms, remark, user_id=None, ftype_id=None, inviter_id=None, page=None, page_size=None): table_name_strategy_mapping = { 'okx': 'strategy_okxapimode', 'binance': 'strategy_bnapimode', # 添加其他平台的映射关系 } table_names_strategy = [table_name_strategy_mapping[p] for p in platforms] union_queries = [] for strategy in table_names_strategy: union_query = f""" SELECT s.id, s.create_time, s.update_time, s.ftype_id, s.active, s.user_id, s.platform, s.remark, s.inviter_id, s.user_id, u.username AS username, s.inviter_id, u_inviter.username AS inviter_name FROM {strategy} AS s LEFT JOIN system_user AS u ON s.user_id = u.id LEFT JOIN system_user AS u_inviter ON s.inviter_id = u_inviter.id WHERE (s.remark = :remark OR :remark IS NULL) AND (s.ftype_id = :ftype_id OR :ftype_id IS NULL) AND (s.user_id = :user_id OR :user_id IS NULL) AND (s.inviter_id = :inviter_id OR :inviter_id IS NULL) """ union_queries.append(union_query) query = f""" SELECT id, create_time, update_time, ftype_id, active, user_id, platform, remark, inviter_id, inviter_name,user_id,username FROM ({' UNION ALL '.join(union_queries)}) AS combined_tables ORDER BY create_time DESC LIMIT :page_size OFFSET :offset """ count_query = f""" SELECT COUNT(*) AS total_count FROM ({' UNION ALL '.join(union_queries)}) AS combined_tables """ query_parms = { 'remark': remark, 'ftype_id': ftype_id, 'user_id': user_id, 'inviter_id': inviter_id, 'page_size': page_size, 'offset': (page - 1) * page_size if page is not None and page_size is not None else None } result = execute_raw_sql_query(query, query_parms) count_result = execute_raw_sql_query(count_query, query_parms) return result, count_result[0]['total_count']
07-13
然后在执行查询时,将参数值作为一个元组传递给execute_raw_sql_query()函数: ```python result = execute_raw_sql_query(query, (remark, ftype_id, user_id, inviter_id, page_size, (page - 1) * page_size if ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值