mysql 数据库 实战
Posted 安全界 的彭于晏
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mysql 数据库 实战相关的知识,希望对你有一定的参考价值。
mysql 数据库
数据库最高的权限用户是root密码保存在mysql数据中的user表中,
密码采用mysql5 特有的加密,通过cmd网站进行解密或通过cain等这列专业可以对
mysqlhash破解所以对数据库做安全的时候无论如何不能给网站root权限一定要给
一个普通用户权限.
实战过程
第一步先检查注入点 ’ and 1=1 and1=2
第二步 ’ order by 1,2–+ 查询主查询字段数
如果是在URL进行POST型字符型注入–后会加个+
第三步 查询数据库用户名 版本和库名
第四步 获取所有库
第五步 获取dwva 表名
第六步获取user 表里字段
第七步 获取所有字段内容 就是把上面得到的信息全部带入进去获取到有用的信息
第八步 对服务器文件进行读写操作
数据库账号密码默认为 root
需要知道远程目录
需要mysql root 权限
需要远程目录有写权限
需要数据库 开启 secure_file_priv 相当于secure_file_priv 的值为空,不为空不允许
写入webshell 默认不开启,需要修改mysql.ini 配置文件(核心条件)
就是说需要在mysql.ini配置文件中添加一行secure_file_priv="" 让它为空
第九步 以上条件具备的情况下 读文件
读网站中间件的配置文件就能获取到网站的物理路径
iis 的配置文件可以获取到所有网站的路径
因为url编码的问题可能需要转换成十六进制去读
读到路径
第九步 写入一句话木马菜刀连起来 得到webshell
以上是关于mysql 数据库 实战的主要内容,如果未能解决你的问题,请参考以下文章