分类
商品
内容:
1:讲解3306端口的应用环境
3306端口是MYSQL的默认端口。如果网管没有给mysql帐号root设置一个密码,是默认的空密码,那么我们就可以利用这个漏洞来做点什么了。如果是 MS-SQL数据库的话就好办啦,直接可以用xp_cmdshell来运行系统命令,但是可惜的是mysql没有类似MS-SQL那样的扩展存储过程。
〈1〉搜索mysql数据库里面的内容,看能不能找出一些有用的敏感信息
〈2〉读取服务器上的任何文件,当然前提是知道文件的物理路径
〈3〉以启动mysql服务用户的权限往服务器上写文件,前提是这个文件要不存在的,就是说不能覆盖文件 .
利用方式:弱口令扫描
2: 实例操作抓取3306肉鸡
需要用到的工具:3306抓鸡软件一款。
测试环境: Windows server2003
铁牛人《铁牛延时训练法》视频课程(全集)...¥2.00
黑客零基础网站渗透教程¥2.00
新手教程 零基础学习黑客技术...¥2.00
小夏web网站渗透15节课教程 带工具...¥2.00
暗月渗透培训教程第一季67课全套...¥3.00
Helen实地收徒全套高清视频教程...¥8.00
安卓逆向系列破解教程¥2.00
动力节点2018最新Java夜校全套视频教程...¥9.00
北风网Web前端开发从基础入门到精通全套视频教程...¥2.00
【奥美总监C4D教程】自己报班学的教程 绝对精品(价值4500元)...¥8.00
我的
足迹
投稿
反馈
客服
客服QQ:104****84 (点击直接对话)
客服电话:400****16(查看完整电话)
客服邮箱:service@liesan.com
管理仅处理交易投诉、举报、帐号、资金等平台使用问题;
商品问题请咨询各商品详情页面中显示的商家客服QQ。
