分类目录归档:MariaDB

主要更新mariadb相关的文章

centos7安装lnmp/nginx1.95 php7 mariadb10 2015最新教程

nginx1.95的安装

php7的安装

mariadb20的安装

如果都安装好后下面来整合

 

——————————————

systemctl 管理systemd启动

systemd启动nginx的安装

http://www.nmfox.com/2015/10/30/448.html

systemd启动php7的安装

http://www.nmfox.com/2015/11/04/468.html

systemd启动mariadb20 二进制的安装

http://www.nmfox.com/2015/11/10/479.html

 

linux-centos7安装mariadb教程systemctl控制启动关闭

systemd最新的教程mariadb做为mysql的替代品 现在centos的新版本yum包已换成mariadbsystemctl控制启动关闭

安装一些库

查看SELinux状态:
/usr/sbin/sestatus -v

#如果SELinux status参数为enabled即为开启状态;
如果为关闭可以跳过
修改/etc/selinux/config文件
vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled
重启机器

下载mariadb安装包到cd /usr/local/src/

 

 

下载地址分linux64位linux32位
linux64位下载地址
http://mirrors.opencas.cn/mariadb/mariadb-10.0.21/bintar-linux-glibc_214-x86_64/mariadb-10.0.21-linux-glibc_214-x86_64.tar.gz

linux32位下载地址
http://mirrors.opencas.cn/mariadb/mariadb-10.0.21/bintar-linux-glibc_214-x86/mariadb-10.0.21-linux-glibc_214-i686.tar.gz

将压缩包解压到/usr/local 目录下

 

创建mariadb 数据初始化目录/data/mysql这边把mysql放到云盘上data为新挂载盘

 

添加系统用户mysql,禁止登陆系统目录所属主和组都修改为mysql

做个mariadb 目录的连接

 

进入目录

 

开始安装

 

如果没有报错就复制配置文件到etc目录下

是否覆盖 选 y

来启动下mysql

看出来–pid-file=V_centos.pid 把V_centos.pid 替换到mysql.service中

把mysql写入service中

.按i写入以下内容

写好后保存

systemctl启动mariadb 启动mysql

添加到开机启动

 

最后一步很重要哦 删除不用的用户新建用户

 

回车

y回车

输入root密码

再输入root密码

再回车

回车

回车 到出现

All done! If you’ve completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

 

分库自动备份shell脚本

 

百度pcs上传脚本使用教程 没有百度app key,百度app secret怎么用

如果想上传到百度云可以下载脚本

如果想上传到百度云可以下载脚本
下载bpcs_uploader上传脚本
http://oott123.github.com/bpcs_uploader/
which得到你的php绝对路径

这里得到的路径是/usr/bin/php/binphp

修改bpcs_uploader.php的头一句#!后的路径

#!/usr/bin/php -d disable_functions -d safe_mode=Off

然后改可执行权限

> Uploader initialization will be begin. If you have already configured the uploader before, your old settings will be overwritten.
> Continue? [y/N]

确认初始化。如果之前有初始化过,那么以前的配置将会被覆盖。

> Doing so (without your own API Key/Secret) will cause the access-token to expire every 30 days, and you’ll have to re-initialize when it expires.
> App API KEY [uFBSHEwWE6DD94SQx9z77vgG] :

输入App key。这里需要输入一个有PCS权限的API KEY,如果没有的话直接敲回车就好了,这里会默认使用内置的一组app key,app secret和app folder name,

如果你没有App secret(例如使用L6g70tBRRIXLsY0Z3HwKqlRE这个Key时),只能获取一个有效期为一个月的access token。

如果有一个有PSC权限的API KEY和secret,那么就能获得一个有效期为10年的refresh token,以便长期使用。

回车后看到

Launch your favorite web browser and visit https://openapi.baidu.com/device
Input 346258uf as the user code if asked.
After granting access to the application, come back here and press Enter to continue.

然后我们在浏览器中打开https://openapi.baidu.com/device

把   346258uf   输在百度网站中  然后点百度上的提交

提交后回到shell  回车

然后

是不是可以查看网盘了呢

下面来上传文件

下载文件

./bpcs_uploader.php download [path_local] [path_remote]
删除文件

./bpcs_uploader.php delete [path_remote]
离线下载

./bpcs_uploader.php fetch [path_remote] [path_to_fetch]

 

自动运行

crontab -e

* 3 * * * root /root/sqlback.sh

/sbin/service crond start

————————

crontab -u //设定某个用户的cron服务,一般root用户在执行这个命令的时候需要此参数
crontab -l //列出某个用户cron服务的详细内容
crontab -r //删除没个用户的cron服务
crontab -e //编辑某个用户的cron服务

 

linux服务器mysql数据库网站程序自动备份shell脚本到百度云。支持mariadb自动备份百度云

每天备份太辛苦了可以试下mysql数据库加网站程序自动备份shell

支持mariadb数据库自动备份

先查看下mysqldump路径
先新个sqlback.sh例如

其中
user                                         #用户名
password                                #密码
dbname                                    #数据库名
/root/                                      #要保存的目录
/usr/bin/mysqldump             #mysqldump启动            这里写which mysqldump 查询结果
/www/nmfox.com                 #web目录
SQL_FSIZE=50m                     #数据分卷大小改成自已想分的大小
WEB_FSIZE=100m                    #网站分卷大小改成自已想分的大小
换成自已服务器上的配置。

然后一天更新一次备份文件

 


如果想上传到百度云可以下载脚本

本站网盘的zip版本 http://pan.baidu.com/s/1i3vYVI1

本站下的 下载完后在root目录下 解压不用改脚本的/root/nmfox/目录


 

也可以下载bpcs_uploader官方的上传脚本
http://oott123.github.com/bpcs_uploader/
which得到你的php绝对路径

这里得到的路径是/usr/bin/php/binphp

修改bpcs_uploader.php的头一句#!后的路径

#!/usr/bin/php/bin/php -d disable_functions -d safe_mode=Off

然后改可执行权限

 

《没有百度APP KEY,百度APP SECRET怎么用百度PCS上传脚本》

可以跟着这个教程 http://www.nmfox.com/2015/10/25/401.html

查询容量(配额)

上传文件         [path_local]本地路径         [path_remote]网盘应用路径

路径格式:bpcs_uploader/file.ext(路径中一定要包括文件名)

上传后,能在       百度网盘/我的应用数据/应用名/下找到一个叫file.ext的文件。

./bpcs_uploader.php download [path_local] [path_remote]      #下载文件
./bpcs_uploader.php delete [path_remote]                  #删除文件
./bpcs_uploader.php fetch [path_remote] [path_to_fetch]    #离线下载

然后用这个shell
/root/nmfox/换成下载脚本存放的目录
脚本存放目录

如果要合卷可以

 

cat 要合的备份的文件.z* > 合成后的文件名.zip

mysql自动备份分卷脚本,mariadb自动分卷备份脚本

mysql自动备份分卷脚本

centos 。。。用zip 完成分卷压缩

有时候数据库太大了想分卷备份的话可以试下以下脚本哦
先新个sqlback.sh例如

其中

user                                         #用户名

password                                #密码

dbname                                    #数据库名

/root/                                      #要保存的目录

/usr/bin/mysqldump               #mysqldump启动

FENSIZE=10m                             #10M改成自已想分的大小

换成自已服务器上的配置。

然后保存

更改权限

最后添加到自动动行脚本就可以了

crontab -e

* 3 * * * root /root/sqlback.sh

/sbin/service crond start

如果想合卷可以用

 

linux-centos7安装mariadb教程(mysql的替代品哦更强大)

mariadb做为mysql的替代品 现在centos的新版本yum包已换成mariadb

安装一些库

查看SELinux状态:
/usr/sbin/sestatus -v

#如果SELinux status参数为enabled即为开启状态;
如果为关闭可以跳过
修改/etc/selinux/config文件
vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled
重启机器

下载mariadb安装包到cd /usr/local/src/

 

 

下载地址分linux64位linux32位
linux64位下载地址
http://mirrors.opencas.cn/mariadb/mariadb-10.0.21/bintar-linux-glibc_214-x86_64/mariadb-10.0.21-linux-glibc_214-x86_64.tar.gz

linux32位下载地址
http://mirrors.opencas.cn/mariadb/mariadb-10.0.21/bintar-linux-glibc_214-x86/mariadb-10.0.21-linux-glibc_214-i686.tar.gz

将压缩包解压到/usr/local 目录下

 

创建mariadb 数据初始化目录/data/mysql这边把mysql放到云盘上data为新挂载盘

 

添加系统用户mysql,禁止登陆系统目录所属主和组都修改为mysql

做个mariadb 目录的连接

 

进入目录

 

开始安装

 

如果没有报错就复制配置文件到etc目录下

是否覆盖 选 y
y
复制mysql 启动脚本文件到/etc/init.d的目录下

修改755权限

 

定义数据存放路径

datadir=/data/mysql
将mariadb自带命令放入$PATH
PATH=$PATH:/etc/init.d/  #当前有效,重启shell就失效

 

启动mariadb

 

最后一步很重要哦 删除不用的用户新建用户

 

回车

y回车

输入root密码

再输入root密码

再回车

回车

回车 到出现

All done! If you’ve completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

 

SQL注入工具SQLmap入门手册

 

什么是SQLmap?

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。

读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/

当给sqlmap这么一个url的时候,它会:

sqlmap支持五种不同的注入模式:

sqlmap支持的数据库有:

可以提供一个简单的URL,Burp或WebScarab请求日志文件,文本文档中的完整http请求或者Google的搜索,匹配出结果页面,也可以自己定义一个正则来判断那个地址去测试。

测试GET参数,POST参数,HTTP Cookie参数,HTTP User-Agent头和HTTP Referer头来确认是否有SQL注入,它也可以指定用逗号分隔的列表的具体参数来测试。

可以设定HTTP(S)请求的并发数,来提高盲注时的效率。

Youtube上有人做的使用sqlmap的视频:

http://www.youtube.com/user/inquisb/videos

http://www.youtube.com/user/stamparm/videos

使用sqlmap的实例文章:

http://unconciousmind.blogspot.com/search/label/sqlmap

可以点击https://github.com/sqlmapproject/sqlmap/tarball/master下载最新版本sqlmap。

也可以使用git来获取sqlmap

之后可以直接使用命令来更新

或者

更新sqlmap

如果你想观察sqlmap对一个点是进行了怎样的尝试判断以及读取数据的,可以使用-v参数。

共有七个等级,默认为1:

如果你想看到sqlmap发送的测试payload最好的等级就是3。

获取目标方式


目标URL

参数:-u或者–url

格式:http(s)://targeturl[:port]/[…]

例如:python sqlmap.py -u "http://www.target.com/vuln.php?id=1" -f --banner --dbs --users

从Burp或者WebScarab代理中获取日志

参数:-l

可以直接吧Burp proxy或者WebScarab proxy中的日志直接倒出来交给sqlmap来一个一个检测是否有注入。

从文本中获取多个目标扫描

参数:-m

文件中保存url格式如下,sqlmap会一个一个检测

从文件中加载HTTP请求

参数:-r

sqlmap可以从一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,POST数据,等等)。

比如文本文件内如下:

当请求是HTTPS的时候你需要配合这个–force-ssl参数来使用,或者你可以在Host头后面加上:443

处理Google的搜索结果

参数:-g

sqlmap可以测试注入Google的搜索结果中的GET参数(只获取前100个结果)。

例子:

(很牛B的功能,测试了一下,第十几个就找到新浪的一个注入点)

此外可以使用-c参数加载sqlmap.conf文件里面的相关配置。

请求


http数据

参数:–data

此参数是把数据以POST方式提交,sqlmap会像检测GET参数一样检测POST的参数。

例子:

参数拆分字符

参数:–param-del

当GET或POST的数据需要用其他字符分割测试参数的时候需要用到此参数。

例子:

HTTP cookie头

参数:–cookie,–load-cookies,–drop-set-cookie

这个参数在以下两个方面很有用:

1、web应用需要登陆的时候。

2、你想要在这些头参数中测试SQL注入时。

可以通过抓包把cookie获取到,复制出来,然后加到–cookie参数里。

在HTTP请求中,遇到Set-Cookie的话,sqlmap会自动获取并且在以后的请求中加入,并且会尝试SQL注入。

如果你不想接受Set-Cookie可以使用–drop-set-cookie参数来拒接。

当你使用–cookie参数时,当返回一个Set-Cookie头的时候,sqlmap会询问你用哪个cookie来继续接下来的请求。当–level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数。

HTTP User-Agent头

参数:–user-agent,–random-agent

默认情况下sqlmap的HTTP请求头中User-Agent值是:

可以使用–user-anget参数来修改,同时也可以使用–random-agnet参数来随机的从./txt/user-agents.txt中获取。

当–level参数设定为3或者3以上的时候,会尝试对User-Angent进行注入。

HTTP Referer头

参数:–referer

sqlmap可以在请求中伪造HTTP中的referer,当–level参数设定为3或者3以上的时候会尝试对referer注入。

额外的HTTP头

参数:–headers

可以通过–headers参数来增加额外的http头

HTTP认证保护

参数:–auth-type,–auth-cred

这些参数可以用来登陆HTTP的认证保护支持三种方式:

1、Basic

2、Digest

3、NTLM

例子:

HTTP协议的证书认证

参数:–auth-cert

当Web服务器需要客户端证书进行身份验证时,需要提供两个文件:key_file,cert_file。

key_file是格式为PEM文件,包含着你的私钥,cert_file是格式为PEM的连接文件。

HTTP(S)代理

参数:–proxy,–proxy-cred和–ignore-proxy

使用–proxy代理是格式为:http://url:port。

当HTTP(S)代理需要认证是可以使用–proxy-cred参数:username:password。

–ignore-proxy拒绝使用本地局域网的HTTP(S)代理。

HTTP请求延迟

参数:–delay

可以设定两个HTTP(S)请求间的延迟,设定为0.5的时候是半秒,默认是没有延迟的。

设定超时时间

参数:–timeout

可以设定一个HTTP(S)请求超过多久判定为超时,10.5表示10.5秒,默认是30秒。

设定重试超时

参数:–retries

当HTTP(S)超时时,可以设定重新尝试连接次数,默认是3次。

设定随机改变的参数值

参数:–randomize

可以设定某一个参数值在每一次请求中随机的变化,长度和类型会与提供的初始值一样。

利用正则过滤目标网址

参数:–scope

例如:

避免过多的错误请求被屏蔽

参数:–safe-url,–safe-freq

有的web应用程序会在你多次访问错误的请求时屏蔽掉你以后的所有请求,这样在sqlmap进行探测或者注入的时候可能造成错误请求而触发这个策略,导致以后无法进行。

绕过这个策略有两种方式:

关掉URL参数值编码

参数:–skip-urlencode

根据参数位置,他的值默认将会被URL编码,但是有些时候后端的web服务器不遵守RFC标准,只接受不经过URL编码的值,这时候就需要用–skip-urlencode参数。

每次请求时候执行自定义的python代码

参数:–eval

在有些时候,需要根据某个参数的变化,而修改另个一参数,才能形成正常的请求,这时可以用–eval参数在每次请求时根据所写python代码做完修改后请求。

例子:

上面的请求就是每次请求时根据id参数值,做一次md5后作为hash参数的值。

注入


测试参数

参数:-p,–skip

sqlmap默认测试所有的GET和POST参数,当–level的值大于等于2的时候也会测试HTTP Cookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。但是你可以手动用-p参数设置想要测试的参数。例如: -p “id,user-anget”

当你使用–level的值很大但是有个别参数不想测试的时候可以使用–skip参数。

例如:–skip=”user-angent.referer”

在有些时候web服务器使用了URL重写,导致无法直接使用sqlmap测试参数,可以在想测试的参数后面加*

例如:

sqlmap将会测试value1的位置是否可注入。

指定数据库

参数:–dbms

默认情况系sqlmap会自动的探测web应用后端的数据库是什么,sqlmap支持的数据库有:

指定数据库服务器系统

参数:–os

默认情况下sqlmap会自动的探测数据库服务器系统,支持的系统有:Linux、Windows。

指定无效的大数字

参数:–invalid-bignum

当你想指定一个报错的数值时,可以使用这个参数,例如默认情况系id=13,sqlmap会变成id=-13来报错,你可以指定比如id=9999999来报错。

只定无效的逻辑

参数:–invalid-logical

原因同上,可以指定id=13把原来的id=-13的报错改成id=13 AND 18=19。

注入payload

参数:–prefix,–suffix

在有些环境中,需要在注入的payload的前面或者后面加一些字符,来保证payload的正常执行。

例如,代码中是这样调用数据库的:

这时你就需要–prefix和–suffix参数了:

这样执行的SQL语句变成:

修改注入的数据

参数:–tamper

sqlmap除了使用CHAR()函数来防止出现单引号之外没有对注入的数据修改,你可以使用–tamper参数对数据做修改来绕过WAF等设备。

下面是一个tamper脚本的格式:

可以查看 tamper/ 目录下的有哪些可用的脚本

例如:

探测


探测等级

参数:–level

共有五个等级,默认为1,sqlmap使用的payload可以在xml/payloads.xml中看到,你也可以根据相应的格式添加自己的payload。

这个参数不仅影响使用哪些payload同时也会影响测试的注入点,GET和POST的数据都会测试,HTTP Cookie在level为2的时候就会测试,HTTP User-Agent/Referer头在level为3的时候就会测试。

总之在你不确定哪个payload或者参数为注入点的时候,为了保证全面性,建议使用高的level值。

风险等级

参数:–risk

共有四个风险等级,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试。

在有些时候,例如在UPDATE的语句中,注入一个OR的测试语句,可能导致更新的整个表,可能造成很大的风险。

测试的语句同样可以在xml/payloads.xml中找到,你也可以自行添加payload。

页面比较

参数:–string,–not-string,–regexp,–code

默认情况下sqlmap通过判断返回页面的不同来判断真假,但有时候这会产生误差,因为有的页面在每次刷新的时候都会返回不同的代码,比如页面当中包含一个动态的广告或者其他内容,这会导致sqlmap的误判。此时用户可以提供一个字符串或者一段正则匹配,在原始页面与真条件下的页面都存在的字符串,而错误页面中不存在(使用–string参数添加字符串,–regexp添加正则),同时用户可以提供一段字符串在原始页面与真条件下的页面都不存在的字符串,而错误页面中存在的字符串(–not-string添加)。用户也可以提供真与假条件返回的HTTP状态码不一样来注入,例如,响应200的时候为真,响应401的时候为假,可以添加参数–code=200。

参数:–text-only,–titles

有些时候用户知道真条件下的返回页面与假条件下返回页面是不同位置在哪里可以使用–text-only(HTTP响应体中不同)–titles(HTML的title标签中不同)。

注入技术


测试是否是注入

参数:–technique

这个参数可以指定sqlmap使用的探测技术,默认情况下会测试所有的方式。

支持的探测方式如下:

设定延迟注入的时间

参数:–time-sec

当使用继续时间的盲注时,时刻使用–time-sec参数设定延时时间,默认是5秒。

设定UNION查询字段数

参数:–union-cols

默认情况下sqlmap测试UNION查询注入会测试1-10个字段数,当–level为5的时候他会增加测试到50个字段数。设定–union-cols的值应该是一段整数,如:12-16,是测试12-16个字段数。

设定UNION查询使用的字符

参数:–union-char

默认情况下sqlmap针对UNION查询的注入会使用NULL字符,但是有些情况下会造成页面返回失败,而一个随机整数是成功的,这是你可以用–union-char只定UNION查询的字符。

二阶SQL注入

参数:–second-order

有些时候注入点输入的数据看返回结果的时候并不是当前的页面,而是另外的一个页面,这时候就需要你指定到哪个页面获取响应判断真假。–second-order后面跟一个判断页面的URL地址。

列数据


标志

参数:-b,–banner

大多数的数据库系统都有一个函数可以返回数据库的版本号,通常这个函数是version()或者变量@@version这主要取决与是什么数据库。

用户

参数:-current-user

在大多数据库中可以获取到管理数据的用户。

当前数据库

参数:–current-db

返还当前连接的数据库。

当前用户是否为管理用

参数:–is-dba

判断当前的用户是否为管理,是的话会返回True。

列数据库管理用户

参数:–users

当前用户有权限读取包含所有用户的表的权限时,就可以列出所有管理用户。

列出并破解数据库用户的hash

参数:–passwords

当前用户有权限读取包含用户密码的彪的权限时,sqlmap会现列举出用户,然后列出hash,并尝试破解。

例子:

可以看到sqlmap不仅勒出数据库的用户跟密码,同时也识别出是PostgreSQL数据库,并询问用户是否采用字典爆破的方式进行破解,这个爆破已经支持Oracle和Microsoft SQL Server。

也可以提供-U参数来指定爆破哪个用户的hash。

列出数据库管理员权限

参数:–privileges

当前用户有权限读取包含所有用户的表的权限时,很可能列举出每个用户的权限,sqlmap将会告诉你哪个是数据库的超级管理员。也可以用-U参数指定你想看哪个用户的权限。

列出数据库管理员角色

参数:–roles

当前用户有权限读取包含所有用户的表的权限时,很可能列举出每个用户的角色,也可以用-U参数指定你想看哪个用户的角色。

仅适用于当前数据库是Oracle的时候。

列出数据库系统的数据库

参数:–dbs

当前用户有权限读取包含所有数据库列表信息的表中的时候,即可列出所有的数据库。

列举数据库表

参数:–tables,–exclude-sysdbs,-D

当前用户有权限读取包含所有数据库表信息的表中的时候,即可列出一个特定数据的所有表。

如果你不提供-D参数来列指定的一个数据的时候,sqlmap会列出数据库所有库的所有表。

–exclude-sysdbs参数是指包含了所有的系统数据库。

需要注意的是在Oracle中你需要提供的是TABLESPACE_NAME而不是数据库名称。

列举数据库表中的字段

参数:–columns,-C,-T,-D

当前用户有权限读取包含所有数据库表信息的表中的时候,即可列出指定数据库表中的字段,同时也会列出字段的数据类型。

如果没有使用-D参数指定数据库时,默认会使用当前数据库。

列举一个SQLite的例子:

列举数据库系统的架构

参数:–schema,–exclude-sysdbs

用户可以用此参数获取数据库的架构,包含所有的数据库,表和字段,以及各自的类型。

加上–exclude-sysdbs参数,将不会获取数据库自带的系统库内容。

MySQL例子:

获取表中数据个数

参数:–count

有时候用户只想获取表中的数据个数而不是具体的内容,那么就可以使用这个参数。

列举一个Microsoft SQL Server例子:

获取整个表的数据

参数:–dump,-C,-T,-D,–start,–stop,–first,–last

如果当前管理员有权限读取数据库其中的一个表的话,那么就能获取真个表的所有内容。

使用-D,-T参数指定想要获取哪个库的哪个表,不适用-D参数时,默认使用当前库。

列举一个Firebird的例子:

可以获取指定库中的所有表的内容,只用-dump跟-D参数(不使用-T与-C参数)。

也可以用-dump跟-C获取指定的字段内容。

sqlmap为每个表生成了一个CSV文件。

如果你只想获取一段数据,可以使用–start和–stop参数,例如,你只想获取第一段数据可hi使用–stop 1,如果想获取第二段与第三段数据,使用参数 –start 1 –stop 3。

也可以用–first与–last参数,获取第几个字符到第几个字符的内容,如果你想获取字段中地三个字符到第五个字符的内容,使用–first 3 –last 5,只在盲注的时候使用,因为其他方式可以准确的获取注入内容,不需要一个字符一个字符的猜解。

获取所有数据库表的内容

参数:–dump-all,–exclude-sysdbs

使用–dump-all参数获取所有数据库表的内容,可同时加上–exclude-sysdbs只获取用户数据库的表,需要注意在Microsoft SQL Server中master数据库没有考虑成为一个系统数据库,因为有的管理员会把他当初用户数据库一样来使用它。

搜索字段,表,数据库

参数:–search,-C,-T,-D

–search可以用来寻找特定的数据库名,所有数据库中的特定表名,所有数据库表中的特定字段。

可以在一下三种情况下使用:

运行自定义的SQL语句

参数:–sql-query,–sql-shell

sqlmap会自动检测确定使用哪种SQL注入技术,如何插入检索语句。

如果是SELECT查询语句,sqlap将会输出结果。如果是通过SQL注入执行其他语句,需要测试是否支持多语句执行SQL语句。

列举一个Mircrosoft SQL Server 2000的例子:

爆破


暴力破解表名

参数:–common-tables

当使用–tables无法获取到数据库的表时,可以使用此参数。

通常是如下情况:

暴力破解的表在txt/common-tables.txt文件中,你可以自己添加。

列举一个MySQL 4.1的例子:

暴力破解列名

参数:–common-columns

与暴力破解表名一样,暴力跑的列名在txt/common-columns.txt中。

用户自定义函数注入


参数:–udf-inject,–shared-lib

你可以通过编译MySQL注入你自定义的函数(UDFs)或PostgreSQL在windows中共享库,DLL,或者Linux/Unix中共享对象,sqlmap将会问你一些问题,上传到服务器数据库自定义函数,然后根据你的选择执行他们,当你注入完成后,sqlmap将会移除它们。

系统文件操作


从数据库服务器中读取文件

参数:–file-read

当数据库为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数。读取的文件可以是文本也可以是二进制文件。

列举一个Microsoft SQL Server 2005的例子:

把文件上传到数据库服务器中

参数:–file-write,–file-dest

当数据库为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数。上传的文件可以是文本也可以是二进制文件。

列举一个MySQL的例子:

运行任意操作系统命令

参数:–os-cmd,–os-shell

当数据库为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数。

在MySQL、PostgreSQL,sqlmap上传一个二进制库,包含用户自定义的函数,sys_exec()和sys_eval()。

那么他创建的这两个函数可以执行系统命令。在Microsoft SQL Server,sqlmap将会使用xp_cmdshell存储过程,如果被禁(在Microsoft SQL Server 2005及以上版本默认禁制),sqlmap会重新启用它,如果不存在,会自动创建。

列举一个PostgreSQL的例子:

用–os-shell参数也可以模拟一个真实的shell,可以输入你想执行的命令。

当不能执行多语句的时候(比如php或者asp的后端数据库为MySQL时),仍然可能使用INTO OUTFILE写进可写目录,来创建一个web后门。支持的语言:

Meterpreter配合使用

参数:–os-pwn,–os-smbrelay,–os-bof,–priv-esc,–msf-path,–tmp-path

当数据库为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数,可以在数据库与攻击者直接建立TCP连接,这个连接可以是一个交互式命令行的Meterpreter会话,sqlmap根据Metasploit生成shellcode,并有四种方式执行它:

列举一个MySQL例子:

默认情况下MySQL在Windows上以SYSTEM权限运行,PostgreSQL在Windows与Linux中是低权限运行,Microsoft SQL Server 2000默认是以SYSTEM权限运行,Microsoft SQL Server 2005与2008大部分是以NETWORK SERVICE有时是LOCAL SERVICE。

mariadb怎么修改存储目录呢?

mariadb默认的数据文档存储目录为/var/lib/mysql,要想将默认创建目录改成/data,需要一下操作:
1、创建/data目录
mkdir /data
chmod 777 /data(要给这个目录至少要附加读写权限)

2、把mariadb服务停掉:
systemctl stop mariadb.service

3、把/var/lib/mysql整个目录复制到/data
cp -r /var/lib/mysql/* /data/
这样就把MySQL的数据文档复制到了/data下

4、编辑mariadb的配置文档/etc/my.cnf

在[client]下添加:
把原来的socket=/var/lib/mysql/mysql.sock,前边加#注释掉,添加socket=/data/mysql.sock(以防有问题再改回来)。
在[mysqld]下添加:
把原来的socket=/var/lib/mysql/mysql.sock,前边加#注释掉,添加socket=/data/mysql.sock(以防有问题再改回来)。

datadir =/datal   (这行没有,需要自己加上)

保存后退出。

5、 chown -R mysql:mysql /data/mysql

6、重新启动mariadb服务
systemctl start mariadb.service。