去掉了–current-user选项 , 使用另外两个选项-U和–password代替 。-U用来指定要查询的用户名,–password表示让SQLmap去获取指定用户名对应的密码,得到最后的命令如下:
SQLmap -r ~root/Desktop/header.txt --technique B -p username -U root@localhost --passwords
命令输出如下图所示:
Self-Critical Evaluation
有时可能没有成功获取到密码,只得到一个NULL输出,那是因为系统管理员可能没有为指定的用户设定认证信息 。如果用户是在本机测试,默认情况下用户root@localhost是没有密码的 , 需要使用者自己为该用户设置密码 , 可以在MySQL的user数据表中看到用户的列表,通过双击password区域来为其添加密码 。或者可以直接用下图所示的命令直接更新指定用户的密码:
这里将密码设置为“sysadmin“,这样SQLmap就可以获取到该密码了,如果不设置的话,得到的就是NULL 。
通过以上方法,我们不直接与数据库服务器通信,通过SQL注入得到了管理员的登录认证信息 。
总结
本文描述的注入方法就是所谓的SQL盲注,这种方法更繁琐,很多情况下比较难以检测和利用 。相信读者已经了解传统SQL注入与SQL盲注的不同 。在本文所处的背景下,我们只是输入参数,看其是否以传统方式响应,之后凭运气尝试注入,与之前演示的注入完全是不同的方式 。
怎么在cmd查看电脑是否安装mysql数据库在cmd查看电脑是否安装mysql数据库步骤如下:
1、首先我们打开电脑 , 点击桌面左下角运行,在弹出界面中 。我们输入cmd命令,然后按回车键 。
2、根据上图 , 我们找到搜索出来的cmd.exe , 点击并打开系统终端页面 。
3、在终端页面输入命令:services.msc 即可 。
4、输入上述命令后 , 我们点击回车键,会弹出服务页面 。
5、出现上图的内容后我们直接输入M,进行模糊搜索 。如果没有安装Mysql软件,那么显示的和上图没有任何区别 。
6、如果有Mysql软件的,那么搜索M后,会出现在页面上 。
图解MySQL安装成功验证步骤 安装完MySQL数据库以后 , 我们要做的就是验证MySQL是否安装成功 。那么如何进行验证呢?下面我就给大家分享一下 。
工具/材料
CMD命令行
01
按下Ctrl+R组合键,打开运行界面,输入CMD命令 , 如下图所示
02
在打开的CMD命令行中我们输入mysql命令,注意-u代表的是登录用户,-p代表的是登录密码,如下图所示
03
按回车以后就进入到了mysql的命令模式,如下图所示,这里还不能完全验证mysql是否安装成功,接下来我们还需要进一步的验证
04
我们在mysql命令模式下面输入showdatabases命令,如果显示了如下图所示的数据库信息则证明了mysql安装成功了
mysql验证数据写入是否正确现象
一线的工程师反映了一个奇怪的现象 , 刚刚从 MySQL 上下载了一个 MySQL 5.7.31 。安装完成后 , 发现使用任何密码都能登陆 MySQL,修改密码也不管用 , 重新启动 MySQL 也不能解决 。
分析
怀疑使用了 --skip-grant-tables 使用 mysqld --print-defaults 检查,没有发现 。
检查登陆用户 , 都是 root@localhost , 说明和 proxy user 没有关系 。
使用 mysql --print-defaults 检查客户端是否设置默认的用户和密码 , 没有发现 。
发现一切都正常,再检查 plugin 字段,发现只有 root 用户是 auth_socket,其它的用户都是 mysql_native_password,问题可能就出在这儿 。
问题解决
对 auth_socket 验证插件不了解,感觉是这个插件不安全,使用下面的命令修改后,问题解决:
推荐阅读
- 直播平台对接,对接主播的平台
- sqlserver批量执行sql脚本,sql语句批量执行
- 电脑自动重启打印机怎么办,电脑重启打印机自动打印
- linux解压和打包命令,linux 解压压缩包命令
- 解谜游戏数学,数学谜题游戏
- 快手直播晚秋,快手今晚直播
- 包含php同时插入两条数据的词条
- linux本地地址命令行,linux本地yum
- dell服务器备份,dell服务器备份系统