mysql数据库扫描_使用nmap对mysql 数据库进行扫描
使用 nmap 對 mysql 數(shù)據(jù)庫進(jìn)行掃描nmap --script=mysql-databases.nse,mysql-empty-password.nse,mysql-enum.nse,mysql-info.nse,mysql-variables.nse,mysql-vuln-cve2012-2122.nse?-p 3306
與 mysql 數(shù)據(jù)庫相關(guān)的重要文件~/.mysql_historymysqli_connect.php
使用 mysql 的常用命令
連接數(shù)據(jù)庫:mysql -h? -P? -u? -p?
列出數(shù)據(jù)庫:show databases;
選擇數(shù)據(jù)庫:use?
列出表名:show tables;
使用系統(tǒng)表,查詢用戶:use mysql;select * from user;
獲取當(dāng)前用戶的權(quán)限:show grants;
在獲取 mysql 基本信息時用到的小技巧
獲取版本信息:select @@version
獲取當(dāng)前用戶:select user(); select system_user()
獲取當(dāng)前數(shù)據(jù)庫:select database()
獲取主機(jī)名:select @@hostname
獲取數(shù)據(jù)庫文件路徑:select @@datadir
列出用戶的賬號密碼哈希:select host, user, password from mysql.user
查詢所有內(nèi)容通過一個字符串列出:select group_concat(name separator %27,%27) from users
select group_concat(cast(uid as char(50)) separator %27,%27) from users
將文件的權(quán)限賦予指定用戶GRANT FILE ON?.?TO ''@'localhost'
總結(jié)
以上是生活随笔為你收集整理的mysql数据库扫描_使用nmap对mysql 数据库进行扫描的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: mysql数据库 数据类型自动编号选哪个
- 下一篇: mysql索引组织结构_MySQL中创建