nmap --script=mysql-databases.nse,mysql-empty-password.nse,mysql-enum.nse,mysql-info.nse,mysql-variables.nse,mysql-vuln-cve2012-2122.nse -p 3306
~/.mysql_history
mysqli_connect.php
连接数据库:
mysql -h <ip> -P <port> -u <user> -p <password>
列出数据库:
show databases;
选择数据库:
use <database>
列出表名:
show tables;
使用系统表,查询用户:
use mysql;
select * from user;
获取当前用户的权限:
show grants;
获取版本信息:
select @@version
获取当前用户:
select user(); select system_user()
获取当前数据库:
select database()
获取主机名:
select @@hostname
获取数据库文件路径:
select @@datadir
列出用户的账号密码哈希:
select host, user, password from mysql.user
查询所有内容通过一个字符串列出:
select group_concat(name separator %27,%27) from users
select group_concat(cast(uid as char(50)) separator %27,%27) from users
将文件的权限赋予指定用户
GRANT FILE ON . TO ''@'localhost'
