mysql注入问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mysql注入问题相关的知识,希望对你有一定的参考价值。

得到当前用户不是root并且没有读取文件权限,也就是无法通过一些文件获取账号密码什么的啦,另外mysql版本是4.0,不支持那个information_schema虚拟库,请问有什么方法可以爆出后台账号密码,或者是phpmyadmin的账号密码。。。

mysql 可以使用更安全的pdo_mysql接口来处理
所有的查询参数话绑定
$sql = 'select * from table where id=:id';
$pdo->prepare($sql)->bindValue(':id', $id, PDO::PARAM_INT)->excute();
$pdo->fetch(); 来获取数据 这样可以很有效的避免被注入
参考技术A 嘿嘿

linux 下 请在 /etc/my.cnf 的 [mysqld] 节下 加入如下 配置:

skip-grant-tables

Windows 下面的话 找到 my.ini 文件 同样的操作

然后重启 mysql 服务

[root@localhost baks]# mysql -uroot -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.1.22-rc Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>
mysql>
mysql>

Good 你进去啦~

-----

请采纳,先谢啦~本回答被提问者采纳

(2020上半年第8天(SQL注入-MYSQL注入(SQL注入3/10)))小迪网络安全笔记

以上是关于mysql注入问题的主要内容,如果未能解决你的问题,请参考以下文章

(2020上半年第8天(SQL注入-MYSQL注入(SQL注入3/10)))小迪网络安全笔记

我们如何防止 MySQL 的 SQL 注入?

python大法好——mysql防注入

mysql+php手工注入-延时注入

MySQL SQL 注入

php+mysql注入