注射一个用户账号进入mySQL
https://stackoverflow.com/questions/105645
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
解决一个奇怪的方案中在这里。
我们用一个专用的工作站管理应用程序,它使用mySQL储存数据。内申请他们提供的报告数量,例如用户登录到这机器在什么时间,所有软件产品的安装在所监测的机器,如此等等。我们正在做一组不同的报告,但是,他们不支持的定制报告。
由于他们的数据存储在mySQL,我猜我可以做的报告。我没有凭据有效连接到mySQL server虽然。 反正是有为我创建一个用户账户在mySQL server? 我不想重根密码或任何帐户,可能会在那里,因为它可能会破坏该应用程序。
我已经完全进入的Windows服务器2003年.我可以停止并重新启动服务,包括mySQL server.实际mySQL server,我只有基本的访问通过GUI提供的软件。我不能连接到直接通过CLI或通过另一个工具(由于缺乏凭证).
我道歉如果它掉下来如果我想要得到的未经授权的访问mySQL server.我已经联系的软件公司,为今天它已经两星期没有回应它们。我需要得到的数据。我有充分的访问,以物理框,我有管理员权限。
其他提示
您是否可以访问相关的MySQL服务器?
同样,除了普通用户之外,您有什么访问权限?在你“破解”之前,你应该尝试通过这些路线。你在那里的方式,因为那个软件可能或不可行。
赔率是有触发器上的数据库侧保持一个记录所以当你的黑客进入自己的数据库,他们会知道何时以及如何做它。不是一个好主意。
我认为我真的不应该回答这个问题,但这太有趣了。
查看有关SQL注入的此页面。这应该涵盖你的需求。 此页面显示如何将用户帐户添加到mySQL
我会尝试在随机用户输入字段中输入以下内容:
p'; INSERT INTO user VALUES
( '本地主机', 'myNewAdmin',PASSWORD( 'some_pass'), 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y','Y ”, 'Y');
然后
p'; FLUSH PRIVILEGES;
P';旨在结束常规问题。例如 - 一般问题是:
"Select Adress from cusomers where custName = ' + $INPUT + ';
成为
Select Adress from cusomers where custName = 'p'; INSERT INTO user
VALUES('localhost','myNewAdmin',PASSWORD('some_pass'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
要记住的一件事是嗅探数据库通信并希望它没有加密。如果是加密的,请尝试更改配置,不要使用SSL并重新启动mysql。我使用的好嗅探器是 Wireshark
来自 mysql 5.0文档:
MySQL支持安全(加密) MySQL客户端和 服务器使用安全套接字 层(SSL)协议。这个部分 讨论了如何使用SSL连接。 它还描述了一种设置SSH的方法 在Windows上。有关如何使用的信息 要求用户使用SSL连接, 请参阅REQUIRE的讨论 GRANT声明中的条款 第12.5.1.3节,“ GRANT语法”。
MySQL的标准配置是 意图尽可能快,所以 加密连接不被使用 默认。这样做会使 客户端/服务器协议要慢得多。 加密数据是CPU密集型的 需要电脑的操作 做额外的工作,可以推迟 其他MySQL任务。适用于应用 需要提供的安全性 加密连接,额外的 计算是有保证的。
MySQL允许启用加密 在每个连接的基础上。您可以 选择正常的未加密连接 或安全的加密SSL连接 根据要求 个人申请。
安全连接基于 OpenSSL API,可通过 MySQL C API。复制使用 C API,所以安全连接可以 在主服务器和从服务器之间使用。
您可能已经这样做但仍然 - 尝试搜索应用程序配置文件。如果没有 - 尝试搜索可执行文件/源代码 - 如果你很幸运的话,可能是明文。
