MySQL数据库攻防技术研究第一版本目录

第1章MySQL渗透基础...1

1.1MySql5.7安装...1

1.1.1下载MySQL.2

1.1.2安装Mysql2

1.1.3管理MySQL服务器...5

1.2 Windows下PHP+MySQL+IIS安全试验平台的搭建...5

1.2.1安装IIS.5

1.2.2下载最新的mysql和php并安装...7

1.2.3PHP基本准备工作...7

1.2.4Mysql基本准备工作...8

1.2.5配置IIS支持php.11

1.2.6测试PHP环境...16

1.3搭建DVWA渗透测试平台...16

1.3.1Windows下搭建DVWA渗透测试平台...17

1.3.2 Kali2016安装dvwa渗透测试平台...19

1.3.3在kali2017上安装DVWA渗透测试平台...21

1.4MySQL基础...23

1.4.1MySQL连接...23

1.4.2数据库密码操作...24

1.4.3数据库操作命令...25

1.5MySQL数据库数据表内容乱码解决方法...27

1.5.1字符集基础知识...27

1.5.2一个字符集乱码转换案例...29

1.6MySQL批量修改表引擎...32

1.6.1MySQL数据库引擎简介...32

1.6.2引擎相关命令...34

1.6.3一个批量修改引擎实例...35

1.7Mysql数据库导入与导出攻略...36

1.7.1Linux命令行下mysql数据库导入与导出...36

1.7.2Windows下Mysql数据库导入与导出...38

1.7.3html文件导入mysql数据库...39

1.7.4Mssql数据库导入mysql数据库...42

1.7.5xls或者xlsx文件导入mysql数据库...43

1.7.6 Navicat for MySQL导入XML数据...44

1.7.7导入技巧和出错处理...49

1.8txt文本文件去重及导入数据库处理...50

1.8.1文件排序sort命令...50

1.8.2uniq去重命令...51

1.8.3文本文件去重处理实例...51

1.9网易52G邮箱帐号数据泄露追踪与还原...53

1.9.1获取样本数据...54

1.9.2查看样本数据...54

1.9.3数据库还原...54

1.9.4数据统计...56

1.9.5结论与安全建议...57

1.10脱裤利器Adminer57

1.10.1测试程序运行情况...57

1.10.2选择并查看数据库...58

1.10.3导出数据库...59

1.11MySQL数据库密码破解...60

1.11.1MYSQL加密方式...60

1.11.2MYSQL数据库文件结构...61

1.11.3获取MySQL密码哈希值...62

1.11.4网站在线密码破解...63

1.11.5 hashcat破解...63

1.11.6 John the Ripper密码破解...63

1.11.7使用Cain破解Mysql密码...63

第2章mysql手工注入...75

2.1MySQL注入基础...75

2.1.1什么是sql75

2.1.2 MySQL数据库...76

2.1.3什么是SQL注入...77

2.1.4 SQL注入攻击产生的原因...77

2.1.5SQL注入的危害...77

2.1.6MySQL注入攻击的方法...77

2.1.7常见的SQL注入工具...78

2.2MySQL注入必备知识...79

2.2.1MySQL系统函数...79

2.2.2收集的Windows及linux文件列表...80

2.3MySQL手工注入...81

2.3.1注入基本信息测试...81

2.3.2确定表和字段...83

2.2.3MySQL注入总结...88

2.4手工渗透某大学网站...89

2.4.1安全初步检测...89

2.4.2获取Webshell权限...91

2.4.3总结与体会...93

2.5手工渗透某站点和社工管理员...94

2.5.1手工注入...94

2.5.2获取webshell并提权...96

2.5.3社会工程学攻击...99

第3章MySQL工具注入与实战...103

3.1SQLMap使用攻略及技巧...103

3.1.1sqlmap简介...103

3.1.2下载及安装...104

3.1.3SQL使用参数详解...104

3.1.4检测和利用SQL注入...110

3.1.5直接连接数据库...111

3.1.6数据库相关操作...112

3.1.6SQLMAP实用技巧...112

3.2使用sqlmap渗透某网站...115

3.2.1漏洞扫描与发现...115

3.2.2Mysql注入漏洞利用思路和方法...115

3.2.3实战某传销网站...116

3.3使用sqlmap进行MySQL注入并渗透某服务器...120

3.3.1检测SQL注入点...121

3.3.2获取当前数据库信息...121

3.3.3获取当前数据库表...121

3.3.4获取admins表列和数据...122

3.3.5获取webshell122

3.3.6总结及技巧...123

3.4使用sqlmap直连数据库获取webshell124

3.4.1适用场景...124

3.4.2扫描获取root账号的密码...124

3.4.3获取shell124

3.4.4一个实例...125

3.5使用havij进行SQL注入...129

3.5.1善用Google搜索...130

3.5.2注入简单测试...130

3.5.3使用工具进行sql注入测试...131

3.5.4获取webshell132

3.6利用Msf辅助模块检测和渗透Mysql134

3.6.1前言...134

3.6.2渗透思路...135

3.6.3信息获取...135

3.6.4密码破解...137

3.6.5尝试Mysql提权...138

3.6.6其它溢出漏洞...138

3.6.7技巧...139

3.6.8思考与总结...139

3.7从mysql注入到getshell139

3.7.1系统基本信息获取...139

3.7.2进行SQL注入测试...140

3.7.3获取webshell141

3.7.4MySQL注入漏洞利用思路总结...143

3.8使用WebCruiser和havij检测某站点...144

3.8.1获取SQL注入点...144

3.8.2进行SQL注入基本操作...144

3.8.3数据库数据猜测...145

3.8.4使用Havij进行SQL注入猜测...145

3.8.5扫描网站管理员登录入口...146

3.8.6尝试密码绕过验证登录...147

3.8.7获取Webshell147

3.8.8获取管理员密码...148

3.8.9下载数据库和源程序...149

3.8.10总结与思考...150

第4章MySQL注入Payload类型以及相关分析...151

4.1 MySQL Payload类型及原理分析...151

4.1.1 MySQL报错型注入...151

4.1.2 MySQL布尔型注入...156

4.1.3 MySQL可联合查询注入...158

4.1.4 MySQL可多语句查询注入...160

4.1.5 MySQL基于时间延迟注入...161

4.1.6 MySQL注入Payload总结...162

4.2 MySQL Payload高级绕过技巧...163

4.2.1 WAF防护系统介绍...163

4.2.2 MySQL中的宽字节注入...164

4.2.3MySQL中注释符的妙用...165

4.2.4Payload编码绕过WAF检测...166

4.2.5Payload中的MySQL关键字变型绕过检测...167

4.2.6MySQL等价函数及符号替换技巧...168

4.2.7Payload绕过技巧总结...170

第5章phpmyadmin漏洞利用...171

5.1获取phpMyAdmin网站路径信息...171

5.1.1网站路径信息获取思路...172

5.1.2phpinfo信息泄露获取路径法...173

5.1.3配置文件读取网站路径法...174

5.1.4load_file()函数读取配置文件法...175

5.1.5错误页面爆网站路径法...176

5.2精准或批量获取phpMyAdmin信息...178

5.2.1使用shodan搜索关键字...179

5.2.2多关键字搜索...179

5.2.4查看搜索结果...180

5.2.5测试并收集URL地址...180

5.2.6搜索限制...181

5.2.7技巧...181

5.3暴力破解phpmyadmin密码...182

5.3.1破解准备工作...182

5.3.2设置phpmyadmin多线程批量破解工具...183

5.3.3开始暴力破解密码...185

5.3.4查看破解结果...185

5.3.5在线登录测试以及漏洞利用...186

5.3.6使用py脚本暴力破解指定phpmyadmin密码...186

5.3.6防范方法探讨...188

5.4源代码泄露秒获系统权限...188

5.4.1Mysql root账号密码获取思路...189

5.4.2Mysql root账号webshell获取思路...189

5.4.3phpstudy架构常见漏洞...190

5.4.4实际利用的实例...190

5.5利用CMS漏洞渗透并获取某服务器权限...195

5.5.1基本信息收集...195

5.5.2直接导出一句话后门失败...197

5.5.3通过查看CMS系统数据库寻求突破...197

5.6获取某Linux操作系统网站webshell202

5.6.1获取root密码...202

5.6.2扫描端口开放情况...202

5.6.3获取真实路径...202

5.6.4获取webshell206

5.6.5服务器提权...206

5.6.6防范方法...207

5.7Mysql general_log_file方法获取webshell207

5.7.1信息收集...208

5.7.2获取root账号和密码...208

5.7.3直接导出webshell失败...209

5.7.4secure_file_priv选项...209

5.7.5通过general_log和general_log_file来获取webshell210

5.7.6获取webshell211

5.7.7服务器密码获取...212

5.7.8总结...214

5.8phpMyAdmin漏洞利用与安全防范...214

5.8.1Mysql root帐号密码获取思路...215

5.8.2获取网站的真实路径思路...215

5.8.3Mysql root账号webshell获取思路...216

5.8.4无法通过phpmyadmin直接获取webshell219

5.8.5phpMyAdmin漏洞防范方法...220

第6章Mysql高级漏洞利用与实战案例...221

6.1由视频系统SQL注入到服务器权限...221

6.1.1信息收集...222

6.1.2扫描网站...222

6.1.3针对cms系统寻找漏洞...223

6.1.4取得突破...226

6.1.5获取webshell228

6.1.6获取系统权限...229

6.1.7安全加固措施...230

6.2MySQL口令扫描渗透测试攻略...231

6.2.1 Metasploit扫描MySQL口令...231

6.2.2NMAP扫描MySQL口令...232

6.2.3使用xHydra和Hydra破解MySQL口令...233

6.2.4使用hscan扫描MySQL口令...236

6.2.5使用xsqlscanner扫描MySQL口令...237

6.2.6使用Bruter扫描MySQL口令...238

6.2.7使用Medusa(美杜莎)MySQL口令...238

6.2.8python脚本暴力破解MySQL口令...240

6.2.9扫描总结...243

6.3通过mysql对某网站的一次渗透测试...244

6.3.1失败的MysqlHack工具测试...244

6.3.2换一种思路进行渗透...245

6.3.3获取管理员密码...248

6.3.4回到数据库再次寻找突破口...249

6.3.5结束语和总结...251

6.4PHPInfo()信息泄漏漏洞利用及提权...252

6.4.1phpinfo函数...252

6.4.2phpinfo信息泄露...252

6.4.3一个由phpinfo信息泄露渗透的实例...252

6.5Phpcms2008sp4管理员提权0day.257

6.5.1获取Phpcms版本号...258

6.5.2扫描木马...258

6.5.3查看扫描结果...259

6.5.4.获取数据库密码...260

6.5.5修改文件获得Webshell261

6.5.6成功获取Webshell262

6.5.7上传大马...263

6.6 Discuz! 6.0论坛my.php文件SQL注入漏洞利用...264

6.6.1通过关键字寻找渗透目标...264

6.6.2在论坛注册一个账号...265

6.6.3编辑漏洞利用模板...266

6.6.4获取管理密码加密等信息...267

6.6.5获取数据库信息...268

6.6.6进入管理后台...268

6.6.7通过插件漏洞直接获取webshell269

6.7Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战...271

6.7.1 faq.php文件SQL注入漏洞代码分析...271

6.7.2可利用exp代码...273

6.7.3利用exp工具使用...274

6.7.4Discuz!7.2 faq.php文件SQL注入漏洞利用思路...274

5.5.5修复方法...275

6.7.6实际利用案例...275

6.8实战UC_Key获取Discuz!x2.5论坛Webshell282

6.8.1测试网上公布的0day代码...282

6.8.2测试误区...283

6.8.3 uc_key.php测试...283

6.8.4实战网上获取Webshell285

6.9Dedecms系统recommand.php文件 SQL注入漏洞获取webshell293

6.9.1寻找漏洞网站...293

6.9.2目标网站筛选...294

6.9.3获取后台登陆地址...296

6.9.3登陆后台获得webshell297

6.9.5另一种入侵思路...298

6.9.6入侵总结...299

6.10Zabbix sql最新注入漏洞及其利用探讨...299

6.10.1Zabbix sql注入漏洞漏洞简介...299

6.10.2漏洞原理与分析...299

6.10.3漏洞实际利用方法探讨...306

6.10.4在线网站漏洞检测...309

6.10.5漏洞修复方案...309

6.11LUM2.0.99服务器管理系统SQL注入实战...310

6.11.1前期准备...310

6.11.2.登录服务器...310

6.11.3放行拦截数据...310

6.11.4重放攻击...311

6.11.4进一步利用...313

6.12Mysql数据库渗透及漏洞利用总结...313

6.12.1mysql信息收集...314

6.12.2Mysql密码获取...315

6.12.3Mysql获取webshell316

6.12.4Webshell上传mof文件提权...319

6.12.5Msf直接mof提权...320

6.12.6udf提权...321

6.12.7无法获取webshell提权...323

6.12.8sqlmap直连数据库提权...324

6.12.9msfudf提权...324

6.12.10启动项提权...324

6.12.11msf下模块exploit/windows/mysql/mysql_start_up提权...326

6.12.12Msf其它相关漏洞提权...326

6.12.13mysql密码破解...326

第7章Mysql漏洞利用与提权...328

7.1Mysql提权基础...329

7.1.1Mysql提权必备条件...329

7.1.2Mysql密码获取与破解...330

7.1.3Mysql获取webshell331

7.1.4Mysql渗透有用的一些技巧总结...332

7.2MySQL Root权限MOF方法提权...335

7.2.1漏洞利用方法分析...336

7.2.2实战利用...337

7.2.3防范方法...340

7.3Mysql数据库UDF提权...341

7.3.1UDF函数简介...341

7.3.2Windows下UDF提权的条件和方法...342

7.3.3一个提权实例...343

7.3.4其它提权工具...346

7.3.4UDF提权总结与防范...347

7.4Mysql数据库反弹端口连接提权...348

7.4.1反弹端口连接提权的条件...348

7.4.2具体实现方法...349

7.4.3一个提权实例...349

7.4.4防范方法...351

7.5MySQL账号社工渗透某linux服务器...351

7.5.1漏洞发现及测试...351

7.5.2利用已有信息渗透mysql数据...352

7.5.3进行社工攻击...355

7.5.4总结与探讨...356

7.6MySQL root口令利用及提权...357

7.6.1分析及利用漏洞...357

7.6.2获取Webshell359

7.6.3服务器提权...361

7.7Mysql口令扫描到提权...362

7.7.1扫描获取Root口令...362

7.7.2进行提权...364

7.7.3总结与防范...368

7.8mysql无法通过webshell执行命令提权某服务器...368

7.8.1获取数据库root密码...368

7.8.2获取webshell369

7.8.3无法执行命令...370

7.8.4使用反弹端口提权...370

7.8.5总结与探讨...374

第8章MySQL安全加固...376

8.1Windows下PHP+MySQL+IIS安全配置...376

8.1.1NTFS权限的简单介绍...376

8.1.2NTFS详解之磁盘配额...378

8.1.3NTFS详解之windows权限...383

8.1.4变态windows权限配置...384

8.2Windows下PHP+MySQL+IIS安全平台高级配置...387

8.2.1php.ini文件...387

8.2.2php.ini参数安全设置...388

8.2.3IIS指定目录运行或者不运行php.390

8.2.4身份验证高级配置...393

8.2.5设置服务器只支持php脚本...394

8.2.6web目录的变态权限配置...395

8.3MySQL用户管理与权限管理...396

8.3.1MySQL权限简介...396

8.3.2MySQL权限相关表...397

8.3.3MySQL权限安全经验原则...398

8.3.4权限管理操作...399

8.3.5MYSQL权限实战...403

8.4安全配置MySQL数据库...403

8.4.1安全规划安装MySQL.403

8.4.2文件的授权管理和归属...404

8.4.3安全设置密码和使用数据库...407

8.4.4mysqld安全相关启动选项...409

8.4.5mysql备份策略...410

8.3.6编写安全的程序代码...411

8.3.7部署SQL注入检测和防御模块...419

8.4Mysql数据库安全加固...419

8.4.1补丁安装...419

8.4.2帐户密码...419

8.4.4匿名帐户...420

8.4.5数据库授权...420

8.4.6网络连接...421

8.4.7文件安全421

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,324评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,303评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,192评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,555评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,569评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,566评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,927评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,583评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,827评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,590评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,669评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,365评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,941评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,928评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,159评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,880评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,399评论 2 342

推荐阅读更多精彩内容