锐客网

  1. 首页 > 睿知 > it技术 > >

怎么验证后台mysql 怎么检查mysql是否安装成功

IT技术注入

如何确定我的mysql是否安装成功了1、第一种方法:
(1)首先按下win+R组合键打开运行界面,输入cmd命令 。
(2)然后在弹出的界面中输入mysql -V命令 , 如下图所示,出现信息则安装成功 。
2、第二种方法:服务列表验证
(1)首先在运行界面输入services.msc命令 。
(2)然后在服务列表找是否有mysql服务,有就安装成功了 。
3、第三种方法:开始菜单验证
(1)首先点击左下角的win按钮 。
(2)然后在弹出的界面中找mysql目录,有如下图所示的mysql管理工具则安装成功 。
怎么判断网站数据库是不是MySQL? 用sqlmap怎么爆后台帐户名和密码 怎么手工爆?注入语句如下:
Username: jonnybravo’ or 1=1; –
该注入语句要做的就是从数据库查询用户jonnybravo,获取数据后立刻终止查询(利用单引号),之后紧接着一条OR语句,由于这是一条“if状态”查询语句,而且这里给出“or 1=1”,表示该查询永远为真 。1=1表示获取数据库中的所有记录,之后的;–表示结束查询 , 告诉数据库当前语句后面没有其它查询语句了 。
图1 正常方式查看用户信息
将payload注入后,服务器泄露了数据库中的所有用户信息 。如图2所示:
图2 注入payload导致数据库中所有数据泄露
至此,本文向读者演示了一种基本SQL注入,下面笔者用BackTrack和Samurai 等渗透测试发行版中自带的SQLmap工具向读者演示 。要使用SQLmap,只需要打开终端 , 输入SQLmap并回车,如下图所示:
如果读者首次使用SQLmap , 不需要什么预先操作 。如果已经使用过该工具,需要使用—purge-output选项将之前的输出文件删除 , 如下图所示:
图3 将SQLmap output目录中的原输出文件删除
本文会演示一些比较独特的操作 。通常人们使用SQLmap时会直接指定URL,笔者也是用该工具分析请求,但会先用Burp查看请求并将其保存到一个文本文件中,之后再用SQLmap工具调用该文本文件进行扫描 。
GET /chintan/index.php?page=user-info.phpusername=jonnybravopassword=mommauser-info-php-submit-button=View+Account+Details HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer:
Cookie: showhints=0; username=jonnybravo; uid=19; PHPSESSID=f01sonmub2j9aushull1bvh8b5
Connection: keep-alive
将该请求保存到一个文本文件中,之后发送到KALI linux中 , 用如下命令将该请求头部传给SQLmap:
SQLmap –r ~/root/Desktop/header.txt
Self-Critical Evaluation
命令中-r选项表示要读取一个包含请求的文件,~/root/Desktop/header.txt表示文件的位置 。如果读者用VMware,例如在Windows上用虚拟机跑KALI,执行命令时可能产生如下图所示的错误提示:
这里必须在请求头中指定一个IP地址,使KALI linux能与XP正常通信 , 修改如下图所示:
之后命令就能正常执行了 , 显示结果如下图所示:
基本上该工具做的就是分析请求并确定请求中的第一个参数,之后对该参数进行各种测试 , 以确定服务器上运行的数据库类型 。对每个请求,SQLmap都会对请求中的第一个参数进行各种测试 。
GET /chintan/index.php?page=user-info.phpusername=jonnybravopassword=mommauser-info-php-submit-button=View+Account+Details HTTP/1.1
SQLmap可以检测多种数据库,如MySQL、Oracle SQL、PostgreSQL、Microsoft SQL Server等 。

推荐阅读


上一篇:如何用英语发布服务器招聘信息? 招聘服务器的英语怎么说

下一篇:直播平台对接,对接主播的平台