mysql注入查看是否站库分离_站库分离渗透测试思路总结笔记 - WileySec's Blog

最新推荐文章于 2023-05-09 05:46:26 发布
最新推荐文章于 2023-05-09 05:46:26 发布
阅读量2.2k 收藏 3
点赞数
文章标签: mysql注入查看是否站库分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33303595/article/details/113306431
版权

本文章主要记录微信公众号文章站库分离渗透测试思路总结笔记

Feature

从Web入口渗透

从Web入口可以通过网站的漏洞来getshell,如文件上传、命令执行、代码执行、SQL注入写入一句话(into outfile、日志备份等)

拿到Web权限后或者有诸如文件读取等漏洞时,还可以读数据库配置文件、对数据库内容分析、查找数据库备份,进而对数据库目标IP进行渗透,以便后续操作。

从数据库入口渗透

可以通过数据库弱口令或者SQL注入,拿到数据库权限

拿到数据库权限,我们可以拿到用户名密码信息,在内网渗透时发挥重要作用

由于网站和数据库是分离的,是写入不了一句话木马的

MySQL

找Web端IP地址select * from information_schema.PROCESSLIST;

3f5432f6795ce15440b293f49db46390.png

可以拿到web端的ip地址

利用load_file()函数获取数据库所在服务器的文件select load_file('C:\\windows\\win.ini');

e9c747afadd5b9b4d90edec068d658f1.png

读取Linux网卡信息/etc/udev/rules.d/70-persistent-net.rules # 读取网卡名称/etc/sysconfig/network-scripts/ifcfg-网卡名称 # 获取静态IP/var/lib/dhclient/dhclient--网卡名称.lease # 获取DHCP配置信息

MSSQL

判断是否站库分离

获取客户端主机名select host_name();

获取服务端主机名select @@servername;

如果客户端主机名和服务端主机名一直则是同站同数据库,如果不是则是站库分离

数据库执行命令

XP_CMDSHELL、SP_OACREATE

治治吱吱芝芝之
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Mycat实现Mysql读写分离以及分库分表.doc
09-22
基于Mycat实现Mysql读写分离以及分库分表详解 本文档详细介绍了基于Mycat实现Mysql读写分离以及分库分表的技术,涵盖了Mycat安装、配置、读写分离、分库分表等多方面的知识点。 一、读写分离 Mycat读写分离是指将...
关于站库分离渗透思路总结
Vdieoo的博客
11-05 3730
0x00 前言 看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口点。 web 网站 数据库 渗透思路其实也是比较常规。但是这里如果两个入口点无非两种路径。 从 web 网站打入进而打站库分离的数据库,内网渗透 从数据库打入进而打站库分离的 web 网站,内网渗透 根据不同的路径定制不同的渗透测试方案,下面记录一下流程和
判断web网站是否站库分离
worwick的博客
04-26 4830
#注:此方法是针对已经获得一定的权限,如SQL查询,或者shell命令行(cmd、bash等) (1)查询web服务器名 LENOVO-GH*****---select @@servername; (2)查询数据库服务器名 DESKTOP-1HV****---select host_name(); 对比两个查询结果,即可判断。相同则同站同库,不同就是站库分离 更多: systemin...
渗透测试问题整合
热门推荐
qq_42039946的博客
08-07 1万+
一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 h、传输协议,通用漏洞,exp,github源码等 2、漏洞挖掘
针对Vue前后端分离项目的渗透思路
weixin_52501704的博客
04-30 2475
1. 在常规场景下,前端的项目一般搭建在公网上,而 API 接口也就是后端服务器是部署在内网,但是很多情况下,开发者为了方便管理和调试,会在公网 Api 后端服务器上搭建一个后台管理界面从而方便管理数据,这种情况下就会存在一定的几率导致泄露出后端服务器的 IP,所以我们不仅可以在 js 文件中发现 API 接口,还可以去尝试去获取 IP 和域名。查找未授权 Api 接口去尝试进行常规测试,例如 SQL 注入,XSS,SSRF,命令执行,XXE,Fastjson,Shiro 等。
站库分离渗透思路技巧总结
渗透测试研究中心
02-02 976
前言看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。正文关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。对站库分离类型站点通常可以有两个渗透入口点:1.web 网站2.数据库渗透思路其实也是比较常规。但是这里如果两个入口点无非两种路径。从 web 网站打入进而打站库分离的数据库,内网渗透从数据库打入进而打站库分离的 web 网...
内网渗透测试MySql的利用与提权思路总结1
08-03
内网渗透测试MySql的利用与提权思路总结1
7.MySQL库文件_MYSQL5.0VC调用库文件_mysql文件_
10-01
MySQL是一种广泛使用的开源关系型数据库管理系统,其5.0版本是历史上的一个重要里程碑,提供了许多增强功能和性能优化。在Windows环境下,如果你使用Visual C++(VC)进行开发,并需要与MySQL数据库进行交互,你就...
精心整理-渗透测试工程师(CISP-PTE)考试资料大全(包括课件PPT,考试大纲,题库及经验分享).zip
最新发布
04-07
精心整理,渗透测试工程师(CISP-PTE)考试资料大全,包括课件PPT,考试大纲,题库及经验分享,共75份。...mysql注入总结.txt nealwe_cisp_payload背诵.pdf 经验分享1.docx 四、题库及考试经验(9份经验分享)
mysql-web.rar_库模块_网络数据库
09-21
MySQL是一种广泛使用的开源关系型数据库管理系统(RDBMS),它在网络数据库应用中扮演着核心角色。在"mysql-web.rar"这个压缩包中,包含了构建基于Web的数据库系统的相关组件,特别是针对某ICP(互联网内容提供商)...
一句话判断数据库是否web和数据库分离
06-19
一句话判断数据库是否web和数据库分离 一句话判断数据库是否web和数据库分离
MSSQL站库分离注入绕过WDF提权
潇湘信安的博客
05-09 648
项目中遇到这样一个场景:MSSQL后台登录框注入,支持xp_cmdshell组件,站库分离(可出网),普通权限nt service\mssqlserver,但存在Defender杀软,暂时没法上线和提权。
MySQL数据库读写分离
junge的博客
03-31 1625
当今MySQL使用相当广泛,随着用户的增多以及数据量的增大,高并发随之而来;然而我们有很多办法可以缓解数据库的压力,分布式数据库集群、负载均衡、读写分离、增加缓存服务器等等。采用读写分离技术缓解数据库的压力是一种不错的方式。MySQL Proxy是MySQL官方提供的数据库代理工具;
站库分离mysql提权_站库分离拿内网服务器到拿下目标服务器
weixin_28979345的博客
02-01 497
0x00提权环境这是一机油来问我如何脱裤~~~然后就试试提权看了下端口,就开了80和3389Windows2003 x86既然脱裤,就可想而知肯定有数据库由图可知该例是站库分离,当时我还傻乎乎的拿着sa去执行添加用户命令结果连不上~~~肯定连不上撒!!!好吧,思路有以下几条:一、不管这配置文件,直接在原服务器上进行提权二、先利用sa拿下内网...
护网行动面试题
人若无名,便可专心练剑
02-11 996
护网面试题
MySQL主从复制原理
牛奔的博客
03-02 6770
1. 数据库主从概念、优点、用途 主从数据库是什么意思呢,主是主库的意思,从是从库的意思。数据库主库对外提供读写的操作,从库对外提供读的操作。数据库为什么需要主从架构呢? 高可用,实时灾备,用于故障切换。比如主库挂了,可以切从库。 读写分离,提供查询服务,减少主库压力,提升性能 备份数据,避免影响业务。 2. 数据库主从复制原理 主从复制原理,简言之,分三步曲进行: 主数据库有个 bin ...
mysql数据库判断站库分离_站库分离数据库远程连接方案
weixin_31786973的博客
02-05 648
因为技术宅有台闲置的服务器,考虑到现有服务器的配置稍微有点低,预算又不足,就放弃了购买云数据库的想法,于是,就折腾了下给闲置服务器安装了数据库MySQL,并配置了memcached缓存策略!具体的安装配置这里不多赘述,网上教程很多,大家自行百度!今天技术宅主要说的是站库分离数据库远程连接方案!前提条件技术宅的服务器提供商是腾讯云,均属于同一可用区域,同一子网,所以这里实现站库分离就很方便了,子网互...
脱库&站库分离渗透&解决MySQL禁止外连
Love&Share
11-22 1万+
文章目录打包数据库文件SQL语句打包数据库MySQLSQL server使用工具打包数据库站分离渗透站库分离判断方法站库分离利用思路推荐阅读站库分离打包数据库解决MySQL禁止外连蚁剑Navicat tunnel隧道 打包数据库文件 access 数据库:mdb格式直接下载 MySQL数据库:在路径mysql/data/下存放所有数据库,直接将文件夹复制到web目录tar打包下载 mssql数据库:msdbdata.mdf msdblog.ldf 两个文件复制,直接下载 SQL语句打包.
Spring MySQl分表_分库分表(3) ---SpringBoot + ShardingSphere 实现读写分离
06-03
好的,我可以为您解答关于SpringBoot和ShardingSphere实现读写分离的问题。 首先,您需要在pom.xml文件中添加ShardingSphere相关依赖: ```xml <groupId>org.apache.shardingsphere <artifactId>sharding-jdbc-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值