mysql 利用 mysql利用

2021-10-19 15:31:01 字數 1486 閱讀 6827

mysql 寫入webshell復現

1.直接寫入(windows成功率較高)

1. 檢視是否允許可寫(空可寫,null不行,5.5以前預設為空,5.5以後預設為null)

2. 寫入檔案

2.日誌檔案寫入shell(5.0以後會建立日誌檔案)(資料庫許可權)

1. 檢視是否開啟日誌

2. 開啟日誌

3. 設定路徑

4. 寫入日誌

3.直接讀取mysql密碼(5.6以下password,5.6以上authentication_string)

3. udf提權(環境大於5.1,需要放在lib/plugin下)

1. 轉碼sqlmap的udf提權函式(sqlmap-master\data\udf\mysql\windows\64)

python cloak.py -d -i ../../data/udf/mysql/linux/64/lib_mysqludf_sys.dll_

2. 尋找mysql的plugin目錄

3. 將udf轉化為16進製制

4. 寫入udf(長度限制,一般post)

select (資料) into dumpfile 「plugin路徑」;

5. 建立自定義函式

6. 執行命令

7.drop function sys_eval(刪除函式);

4.mof提權(2003才可以成功)

原理:c://windows/system32/wbem/mof/每隔一定時間.mof檔案會被執行。

5.啟動項提權

6.cve_2016-6663(擁有建立,插入,查詢的賬號)

利用mysql生成UUID

在日常的開發環境中,我們經常使用uuid來當做主鍵,一般我們使用的都是現成的工具類,但其實mysql就可以生成uuid。mysql生成uuid是使用的uuid 函式,如下圖 但是生成的這個uuid中間是有 隔開的,我們一般是不要的,所以需要將 去掉。這裡我們使用replace 函式來實現去掉 這樣,...

利用Mysql日誌恢復Mysql資料

背景 因業務需求在下午四點備份了資料庫檔案 back1600.sql 後來在五點半的時候誤執行了back1600.sql,導致在16 00到17 30之間所有操作過的資料全部還原到四點以前 後來在網上查詢了各種資料,最後找到了解決辦法 利用mysqlbinlog恢復mysql資料 1 確保mysql...

利用mysql的C API來操作mysql資料庫

要使用mysql的c api來運算元據庫,則在安裝資料庫的時候必須選擇安裝其開發元件,主要是一些標頭檔案和庫檔案的安裝,在程式設計的時候需要使用這些庫。在程式開發的時候,需要包含標頭檔案資料夾include,以及庫資料夾lib debug,在外部庫依賴中填寫libmysql.lib,另外,由於需要使...