mysql在渗透中常用几个命令以及含义

1.secure_file_priv    文件导入导出功能

show global variables like '%secure_file_priv%';    查看功能是否开启

因为 secure_file_priv 参数是只读参数,不能使用set global命令修改。

打开my.cnf 或 my.ini,加入以下语句后重启mysql。

secure_file_priv=''

查看secure_file_priv修改后的值

mysql> show globalvariables like'%secure_file_priv%';

2.查看mysql路径

select @@datadir 路径

select @@version 版本

3.cmd 打开数据库 

mysql (-hlocalhost) -uroot -ppwd    

"-h"表示服务器名,localhost表示本地;"-u"为数据库用户名,root是MySQL默认用户名;"-p"为密码,如果设置了密码,可直接在-p后链接输入    (-hlocalhost)本地可以不用输

4.   开启外联和关闭外联

use mysql;

开启(相当于创建一个可以从外部访问的用户,如果有密码要把密码改成可以登录的密码)

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;    开启外联(root root)

flush privileges 

关闭(删除用户)

delete from user where  host="root"

flush privilege

说明:

grant all privileges on 库名.表名 to '用户名'@'IP地址' identified by '密码' with grant option;

【库名:要远程访问的数据库名称,所有的数据库使用“*”

表名:要远程访问的数据库下的表的名称,所有的表使用“*”

用户名:要赋给远程访问权限的用户名称

IP地址:可以远程访问的电脑的IP地址,所有的地址使用“%”

密码:要赋给远程访问权限的用户对应使用的密码】

flush privileges    (重新加载权限表,把mysql更改的用户权限和信息提取到内存中)

验证是否可以远程登陆

#mysql -u younamme -p -h ip

youname 表示用户名

-h 后面跟远程ip地址


 
posted @ 2019-03-09 13:28  rab3it  阅读(390)  评论(0编辑  收藏  举报