17、渗透测试笔记_SQL注入(2)_20191108
2020-01-13 17:37
127 查看
1、Mysql简单的操作命令
- 创建数据库
create database database-name;
- 删除数据库
drop database dbname;
- 创建新表
create table mystable(name varchar(20),sex char(1));
- 查看数据库
show database;
2、Mysql函数
函数 | 功能 |
---|---|
system_user() | 系统用户名 |
user() | 用户名 |
current_user() | 当前用户名 |
session_user() | 连接数据库的用户名 |
database() | 数据库名 |
version() | MYSQL数据库版本 |
load_file() | 转成16进制或者10进制MYSQL读取本地文件的函数 |
@@datadir | 读取数据库路径 |
@@basedir | MYSQL安装路径 |
@@version_compile_os | 操作系统 |
3、Mysql数据库连接
3.1、文件名称
-
config.php Db_config.php include/common.inc.php等
3.2、数据库连接文件内容简介
-
<?php $host='localhost'; //数据库地址 $database='sui'; //数据库名称 $user='root'; //数据库账户 $pass=''; //数据库密码 $webml='/0/' //安装文件夹 ?>
3.3、获取网站根路径
-
报错显示
-
谷歌黑客
site:目标网站 warning
-
遗留文件 phpinfo info test php
-
漏洞爆路径
-
读取配置文件
- 点赞 3
- 收藏
- 分享
- 文章举报
相关文章推荐
- 安全渗透测试笔记---------------前言
- 【安全牛学习笔记】Kali Linux渗透测试方法
- 渗透测试工具学习笔记(4)——tcpdump
- kali linux web渗透测试学习笔记
- 渗透测试笔记
- 小白日记17:kali渗透测试之缓冲区溢出实例-windows,POP3,SLmail
- 渗透测试学习笔记---信息搜集篇
- 《Kali Linux 渗透测试技术详解》笔记之 metasploit 学习纪要
- 安全渗透测试笔记-----第 1 章 安全渗透简介(1)
- [笔记]渗透测试基础 - DVWA1.9
- 测试笔记17-jmeter 生成HTML报告
- kali linux 网络渗透测试学习笔记(三)社会工程学之Java攻击:钓鱼网站制作
- 渗透测试-内网渗透笔记
- 22、渗透测试笔记_XSS跨站脚本_20191120
- 韦东山嵌入式第一期学习笔记DAY_19——17_7_LCD简单测试与完整框架梳理
- metasploit 渗透测试笔记(基础篇)
- 渗透测试工具学习笔记(1)——netcat(nc)