使用 nmap 對(duì) mysql 數(shù)據(jù)庫(kù)進(jìn)行掃描nmap --script=mysql-databases.nse,mysql-empty-password.nse,mysql-enum.nse,mysql-info.nse,mysql-variables.nse,mysql-vuln-cve2012-2122.nse?-p 3306

與 mysql 數(shù)據(jù)庫(kù)相關(guān)的重要文件~/.mysql_historymysqli_connect.php

使用 mysql 的常用命令

連接數(shù)據(jù)庫(kù)：mysql -h? -P? -u? -p?

列出數(shù)據(jù)庫(kù):show databases;

選擇數(shù)據(jù)庫(kù)：use?

列出表名：show tables;

使用系統(tǒng)表，查詢用戶：use mysql;select * from user;

獲取當(dāng)前用戶的權(quán)限：show grants;

在獲取 mysql 基本信息時(shí)用到的小技巧

獲取版本信息：select @@version

獲取當(dāng)前用戶：select user(); select system_user()

獲取當(dāng)前數(shù)據(jù)庫(kù)：select database()

獲取主機(jī)名：select @@hostname

獲取數(shù)據(jù)庫(kù)文件路徑：select @@datadir

列出用戶的賬號(hào)密碼哈希：select host, user, password from mysql.user

查詢所有內(nèi)容通過(guò)一個(gè)字符串列出：select group_concat(name separator %27,%27) from users

select group_concat(cast(uid as char(50)) separator %27,%27) from users

將文件的權(quán)限賦予指定用戶GRANT FILE ON?.?TO ''@'localhost'

總結(jié)

以上是生活随笔為你收集整理的mysql数据库扫描_使用nmap对mysql 数据库进行扫描的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。