虽说是root权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的root被降了权,或者你想写shell的目标网站目录都不可写,这时,即使你是root权限,能干的事儿也一样非常的有限,当我们在实战中遇到一个mysql root权限的注入点时,想干或者暂时能干的事情无非就下面这些,接下来,会针对每种方法做详细演示:
一、查出目标数据库root的密码然后尝试外连,前提是得目标允许root用户远程连才行
二、尝试读取目标网站目录中的各类敏感密码文件,搜集各种账号密码再配合别的漏洞进去
三、尝试直接往目标网站目录中写webshell,如果当前数据库用户对目标网站目录不可写?[权限被控住了]
四、udf 提权,如果目标的mysql服务是以一个系统伪用户权限起来的[通常都是这样],提权效果自然也就没了
首先,先说最简单的,查出目标数据库的root密码然后尝试外连,本地用于实例演示的root权限注入点如下
http://charade.futami.co.jp/topix/detail.php?tid=264
先确定是否真的存在注入,条件为真时页面返回正常
http://charade.futami.co.jp/topix/detail.php?tid=264 and 112=112 -- -
条件为假时页面返回异常,说明注入存在
http://charade.futami.co.jp/topix/detail.php?tid=264 and 112=1112 -- -