使用nmap对mysql 数据库进行扫描

使用 nmap 对 mysql 数据库进行扫描

nmap --script=mysql-databases.nse,mysql-empty-password.nse,mysql-enum.nse,mysql-info.nse,mysql-variables.nse,mysql-vuln-cve2012-2122.nse -p 3306

与 mysql 数据库相关的重要文件

~/.mysql_history

mysqli_connect.php

使用 mysql 的常用命令

连接数据库：

mysql -h <ip> -P <port> -u <user> -p <password>

列出数据库:

show databases;

选择数据库：

use <database>

列出表名：

show tables;

使用系统表，查询用户：

use mysql; 

select * from user;

获取当前用户的权限：

show grants;

在获取 mysql 基本信息时用到的小技巧

获取版本信息：

select @@version

获取当前用户：

select user(); select system_user()

获取当前数据库：

select database()

获取主机名：

select @@hostname

获取数据库文件路径：

select @@datadir

列出用户的账号密码哈希：

select host, user, password from mysql.user

查询所有内容通过一个字符串列出：

select group_concat(name separator %27,%27) from users

select group_concat(cast(uid as char(50)) separator %27,%27) from users

将文件的权限赋予指定用户

GRANT FILE ON . TO ''@'localhost'