Mysticbinary

只有通过概念的劳作才能获得真实的思想

2021年2月14日 #

MySQL提权 通过UDF

摘要: UDF是什么 参考:https://www.cnblogs.com/litlife/p/9030673.html UDF = 'user defined function',即用户自定义函数。 通过添加新函数,对MySQL的功能进行扩充,就类似使用本地函数如abs() 或 concat() 一样。 阅读全文

posted @ 2021-02-14 23:42 Mysticbinary 阅读(98) 评论(0) 推荐(0) 编辑

MySQL注入 利用系统读、写文件

摘要: 能读写文件的前提 不同系统、不同的数据库版本有细微差异,以下实验在Windows10和Mysql 5.7.26下操作; 1.拥有该File的读权限 or 该目录写的权限 2.当前用户的secure_file_priv属性的值不为NULL Windows下的设置 修改mysql.ini 文件,在[my 阅读全文

posted @ 2021-02-14 23:36 Mysticbinary 阅读(881) 评论(0) 推荐(0) 编辑

破解MySQL库user表hash密码

摘要: 实验环境 select version(); 得到用户名和密码 hash mysql安装好就会默认生成图中红线内的库, 今天先认识mysql库,mysql库里面保存有账户信息、权限信息、存储过程、event、时区等信息。 把登录账号,密码读取出来, select User,authenticatio 阅读全文

posted @ 2021-02-14 20:56 Mysticbinary 阅读(287) 评论(0) 推荐(0) 编辑

MySQL注入点与SQL语句的关系

摘要: 注入位置分类 这个分类方式是我自己想的,可能会有一些不准确。如图所示注入方式有3种,内联、终止、堆叠。每种注入方式又根据服务器的响应分为4类,时间延迟、报错、布尔、将执行结果直接输出。 为什么给注入作分类? sql语句添加了注入语句之后,需要SQL编译器还是能正常编译并执行,才能达成攻击目的,不同的 阅读全文

posted @ 2021-02-14 20:47 Mysticbinary 阅读(107) 评论(0) 推荐(0) 编辑

MySQL注入与informantion_schema库

摘要: MySQL V5.0安装完成会默认会生成一个库(informantion_schema),里面有几十个表,保存着关于当前数据库系统所维护的其他数据库的信息,如数据库名、表、列、数据类型与访问权限等。 只可读 informantion_schema库包含多个只读表。它们实际上是视图,而不是基表,因此没 阅读全文

posted @ 2021-02-14 18:15 Mysticbinary 阅读(138) 评论(0) 推荐(0) 编辑

MySQL注入流程

摘要: 写个MySQL注入流程的大纲,类似一份全局地图,能指导下一步工作。MySQL注入流程分为四步: 确认注入点 信息收集 数据获取 提权 确认注入点 参考:https://www.cnblogs.com/mysticbinary/p/14401295.html 信息收集 确认数据库类型 这一步主要在确认 阅读全文

posted @ 2021-02-14 17:56 Mysticbinary 阅读(156) 评论(0) 推荐(0) 编辑

导航