mysql root权限_Mysql root权限下的注入利用技巧( 一 )

最新推荐文章于 2024-04-28 13:32:09 发布
最新推荐文章于 2024-04-28 13:32:09 发布
阅读量329 收藏
点赞数
文章标签: mysql root权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31067223/article/details/113133034
版权

b50607ebd5b6ae7bd457dfe829c3ebba.gif虽说是root权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的root被降了权,或者你想写shell的目标网站目录都不可写,这时,即使你是root权限,能干的事儿也一样非常的有限,当我们在实战中遇到一个mysql root权限的注入点时,想干或者暂时能干的事情无非就下面这些,接下来,会针对每种方法做详细演示:

一、查出目标数据库root的密码然后尝试外连,前提是得目标允许root用户远程连才行

二、尝试读取目标网站目录中的各类敏感密码文件,搜集各种账号密码再配合别的漏洞进去

三、尝试直接往目标网站目录中写webshell,如果当前数据库用户对目标网站目录不可写?[权限被控住了]

四、udf 提权,如果目标的mysql服务是以一个系统伪用户权限起来的[通常都是这样],提权效果自然也就没了

首先,先说最简单的,查出目标数据库的root密码然后尝试外连,本地用于实例演示的root权限注入点如下

http://charade.futami.co.jp/topix/detail.php?tid=264

5761cf10ee1f7a27543504e655d5d32e.png

先确定是否真的存在注入,条件为真时页面返回正常

http://charade.futami.co.jp/topix/detail.php?tid=264 and 112=112 -- -

f0f12c740dccf5265c874a455cda9e05.png

条件为假时页面返回异常,说明注入存在

http://charade.futami.co.jp/topix/detail.php?tid=264 and 112=1112 -- -

最低0.47元/天 解锁文章
迟老湿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql root 权限注入,【sql注入入门 之mysql root权限下的注入利用方式】
weixin_34684094的博客
03-17 197
出处:klion's blogID:i771691,mysql root权限,实例注入点,如下:2,尝试用单引号去干扰vid参数,数据库报错,唉,竟然没顺带一起丢出目标网站的物理路径,差评,嘿嘿……3,尝试闭合&vid=192 and 1=112 条件为假时页面返回异常,再次注入点确实存在4,获取当前表的字段个数,为后面union做准备&vid=192 order by 31 个数...
Mysql注入root权限直接写一句话马
aipei5098的博客
04-16 572
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来 http://localhost/pentest/sql/sql_injection_get.php?id=1 发现是root权限,我们尝试直接写马 首先要找到网站的主目录: 数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\ 进行判断,服务器可能为wampserver简...
MySQL】——用户和权限管理(一)
shsjssnn的博客
04-28 1981
🎯用户与权限 🎃user表 🎃bd表 🎃 tables_priv表和columns_priv表 🎃procs_priv表 🎃访问控制过程 🎯用户管理 🎃添加普通用户 🎃普通用户修改自己的密码 🎃root用户修改自己的密码和普通用户的密码 🎃root用户修改自己的密码和普通用户的密码 🎃修改用户名 🎃删除普通用户 🎯 MySQL 8 中root用户密码丢失的解决办法
mysql注入添加root_sql注入入门 之 mysql root权限下的注入利用方式
weixin_31049801的博客
01-20 270
1,mysql root权限,实例注入点,如下:http://vuln.com/news_view.php?id=9&vid=1922,尝试用单引号去干扰vid参数,http://vuln.com/news_view.php?id=9&vid=192'3,尝试闭合http://vuln.com/news_view.php?id=9&vid=192 and 1=112 条件为...
mysql root 注入_Mysql root权限下的注入利用技巧( 二 )
weixin_42355570的博客
01-27 160
上一篇,我们详细说明了mysqlroot权限下如何读写文件,开启外连,这次我们就来简单说明如何通过mysql的log功能写shell以及如何利用udf执行系统命令日志写,利用核心利用mysql的general log功能来写shell,其实,核心很简单,当你把这个开关开启以后,它自动把所有执行过的sql语句都记录到一个指定的文件里去,具体怎么利用呢,其实也很简单,由于mysqlroot权限是...
mysql -i root_[猥琐姿势]利用MySQL的Root账号从而快速GetShell
weixin_34998630的博客
01-28 248
本帖最后由 W3bSafe团队 于 2017-1-19 08:31 编辑大家好我又是那个帅帅的小黑子,今天给大家介绍通过mysql的root账号来get shell的猥琐方法,写的不是很详细,但图配了不少,大家应该是会看得懂了好了不说废话,切入正题:今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。账号和密码分别是root,也就是mysql中的dba。这里其实权限很大了,...
MYSQL.rar_MYSQL_ROOT_mysql root_root-Cyclic-Music_sql
09-22
mysql -u root -p Enter password:******* 出现Enter password提后输入root用户的密码,然后即进入mysql客户机的交互模式,可以看到下面的提示: Welcome to the MySQL monitor. Commands end with or \g. Your ...
java_connetto_Mysql.rar_MYSQL_ROOT_java mysql
09-21
在实际应用中,出于安全考虑,应避免使用root账户进行常规的数据访问,而应创建并使用具有适当权限的非管理员用户。 要使用Java连接到MySQL,我们需要以下步骤: 1. **添加依赖**:在项目中引入MySQL JDBC驱动,这...
ROOT.rar_MYSQL_ROOT_TaokeOCS_java mysql_java 在线客服
09-23
淘客在线客服管理系统(TaokeOCS V3.2),是一款采用Ajax+Java+MySql技术构建的先进、高效、健壮的在线客服解决方案。作为商业软件产品,TaokeOCS 在代码质量、运行效率、负载能力、安全等级、功能可操控性和权限...
test_mysql.rar_ROOT_TEST MYSQL
09-19
测试Mysql是否安装成功,用jsp查询mysql数据库的内容,默认连接数据库用root用户名,密码是123456.mysql数据库中有testdatabase这样一个数据库,该数据库中有mytable表,表中的内容可以读取出来。
MAC上Mysql忘记Root密码或权限错误的快速解决方案
01-19
最近一段时间都在倒腾mantis发现总是连接mysql出错,就随手修改了root权限,导致登录不上了。 下面给大家分享还原root权限和更改root密码的最便捷方法。 1:装mysql workbench 。可视化界面直接操作。 2:苹果->...
Mysql注入初体验 Root权限注入及普通用户利用系统表的注入
weixin_34202952的博客
03-03 221
测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://127.0.0.1:8080/show.php?id=2 一. Root权限下的mysql注入 直接在网址后面添加引号http://127.0.0.1:8080/show.php?id=2' 直接爆出为Mysql数据库,使用xo...
【补充篇】MySQL权限管理
Itsme_MrJJ的博客
05-16 339
MySQL权限管理 1. 工作原理 2. 权限表的存取 3. 账号管理 1. 创建账号 2. 查看、修改权限 3.删除账号
mysql读取权限查看_关于MySQL无file权限读root hash的进一步说明
weixin_32334209的博客
01-19 619
转自:http://www.okadwin.com/?post=134看那帖子标题就很喜感有木有,大概意思就是创建了一个没有file权限的账户test,然后不能load file 啥的,但是可以用load data local 这样来读文件的内容到某个表里,然后再select读出来balabala…..一开始以为只有这位大牛这么说,但是后来先后几次看到很多大牛如同得到了MySQL的0day一样,满...
Linux查看mysql的root密码
m0_67394002的博客
08-20 5926
HASH值开头带”*”号的是MYSQL5的HASH ,不带的是旧版MYSQL的HASH(也就是MYSQL323),登陆https://www.cmd5.com网站(或者自己百度搜一个MD5解密网站)查询用户名密码,不同版本有可能字段不一样,我这里用的5.7版本字段是(authentication_string),有的版本密码字段是password,请注意。**linux上查看mysql的默认密码,首先登陆mysql,use mysql;然后查看mysql版本。即可查的所属用户名对应的密码了!
SQL注入渗透与攻防(三)之高权限注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-19 233
当多个网站存在一个数据库的时候,root就拥有最高权限可以对多个网站进行管辖,普通用户仅拥有当前网站和配置的部分权限。所以当我们获取到普通用户权限时,我们只拥有单个数据库权限,甚至文件读写失败;取得高权限用户权限,不仅可以查看所有数据库,还可以对服务器文件进行读写操作。在数据库中区分有数据库系统用户与数据库普通用户,二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。
SQL注入——通过注入得到已知用户名的密码
热门推荐
以梦为马,不负韶华
12-08 2万+
· PHP代码如下: <?php //error_reporting(0); $link =mysqli_connect('localhost', 'root', 'root', 'test'); if (!$link) { die('Could not connect to MySQL: ' .mysqli_connect_error()); } $link->se
***学习笔记--场景篇--通过mysql的root账号来get shell
weixin_33815613的博客
12-13 182
场景介绍: 今天的场景是前一周在内网***的时候遇到过的,找到一个mysql数据库弱口令。 账号和密码分别是root,也就是mysql中的dba。 这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被***者用作shell的接口。 那时在遇到这个弱口令时,我...
mysql5.7获取root密码
weixin_34370347的博客
11-30 222
cat /var/log/mysqld.log| grep "temporary password"|awk '{print 11}'` password Xmrbi3967968@
docker-compose MYSQL_ROOT_PASSWORD不生效
最新发布
05-23
在使用docker-compose构建MySQL容器时,如果设置了MYSQL_ROOT_PASSWORD环境变量,但是该密码无法生效,可能的原因有以下几种: 1. 没有正确指定环境变量:请检查docker-compose.yml文件中是否正确指定了MYSQL_ROOT_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值