MYSQL数据库提权详解

文章预览

前提 什么时候用数据库提权？？？？在得到WebShell且没有办法通过其他办法提权的前提下，我们考虑用数据库来进行提权。数据库提权的前提条件： 1、数据库的用户名和密码，且是高权限的用户！ 2、服务器开启数据库服务 思考：如何获取数据库的用户名和密码？ 1、读取网站数据库配置文件 2、读取数据库存储或备份文件 3、利用脚本暴力猜解 通过数据库来获取WebShell权限 into oufile 写 shell into oufile 写 shell要满足如下条件才可以写入  ： 知道网站物理路径 高权限数据库用户 load_file() 开启 即 secure_file_priv 无限制 网站路径有写入权限 secure_file_priv 的值的解释： 值 说明 NULL 不允许导入或导出 / 只允许在 / 目录导入导出 空 不限制目录 在 MySQL 5.5 之前 secure_file_priv 默认是空，这个情况下可以向任意绝对路径写文件 在 MySQL 5.5之后 secure_file_priv 默认是 ………………………………