mysql注入问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mysql注入问题相关的知识,希望对你有一定的参考价值。
得到当前用户不是root并且没有读取文件权限,也就是无法通过一些文件获取账号密码什么的啦,另外mysql版本是4.0,不支持那个information_schema虚拟库,请问有什么方法可以爆出后台账号密码,或者是phpmyadmin的账号密码。。。
mysql 可以使用更安全的pdo_mysql接口来处理所有的查询参数话绑定
$sql = 'select * from table where id=:id';
$pdo->prepare($sql)->bindValue(':id', $id, PDO::PARAM_INT)->excute();
$pdo->fetch(); 来获取数据 这样可以很有效的避免被注入 参考技术A 嘿嘿
linux 下 请在 /etc/my.cnf 的 [mysqld] 节下 加入如下 配置:
skip-grant-tables
Windows 下面的话 找到 my.ini 文件 同样的操作
然后重启 mysql 服务
[root@localhost baks]# mysql -uroot -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.1.22-rc Source distribution
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
mysql>
mysql>
Good 你进去啦~
-----
请采纳,先谢啦~本回答被提问者采纳
(2020上半年第8天(SQL注入-MYSQL注入(SQL注入3/10)))小迪网络安全笔记
以上是关于mysql注入问题的主要内容,如果未能解决你的问题,请参考以下文章