mysql在渗透中常用几个命令以及含义

1.secure_file_priv    文件导入导出功能

show global variables like '%secure_file_priv%';    查看功能是否开启

因为 secure_file_priv 参数是只读参数，不能使用set global命令修改。

打开my.cnf 或 my.ini，加入以下语句后重启mysql。

secure_file_priv=''

查看secure_file_priv修改后的值

mysql> show globalvariables like'%secure_file_priv%';

2.查看mysql路径

select @@datadir 路径

select @@version 版本

3.cmd 打开数据库 

mysql (-hlocalhost) -uroot -ppwd    

"-h"表示服务器名，localhost表示本地；"-u"为数据库用户名，root是MySQL默认用户名；"-p"为密码，如果设置了密码，可直接在-p后链接输入    (-hlocalhost)本地可以不用输

4.   开启外联和关闭外联

use mysql;

开启（相当于创建一个可以从外部访问的用户，如果有密码要把密码改成可以登录的密码）

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;    开启外联（root root）

flush privileges 

关闭（删除用户）

delete from user where  host="root"

flush privilege

说明：

grant all privileges on 库名.表名 to '用户名'@'IP地址' identified by '密码' with grant option;

【库名:要远程访问的数据库名称,所有的数据库使用“*”

表名:要远程访问的数据库下的表的名称，所有的表使用“*”

用户名:要赋给远程访问权限的用户名称

IP地址:可以远程访问的电脑的IP地址，所有的地址使用“%”

密码:要赋给远程访问权限的用户对应使用的密码】

flush privileges    (重新加载权限表，把mysql更改的用户权限和信息提取到内存中)

验证是否可以远程登陆

#mysql -u younamme -p -h ip

youname 表示用户名

-h 后面跟远程ip地址