Fatal编程技术网
  • mysql/
  • 将用户帐户注入mySQL

将用户帐户注入mySQL

mysql

将用户帐户注入mySQL,mysql,account,Mysql,Account,在这里处理一个奇怪的场景 我们使用一个专有的工作站管理应用程序,它使用mySQL存储数据。在应用程序中,它们提供了大量的报告,例如哪个用户在什么时候登录到哪台机器,被监控机器上安装的所有软件产品,等等。我们正在寻找一组不同的报告,但是,它们不支持自定义报告 由于他们的数据存储在mySQL中,我想我可以手动进行报告。但是,我没有连接到mySQL服务器的有效凭据。我是否可以在mySQL服务器中创建用户帐户?我不想重置根密码或其中可能存在的任何帐户,因为这可能会破坏应用程序 我可以完全访问Windo

在这里处理一个奇怪的场景

我们使用一个专有的工作站管理应用程序,它使用mySQL存储数据。在应用程序中,它们提供了大量的报告,例如哪个用户在什么时候登录到哪台机器,被监控机器上安装的所有软件产品,等等。我们正在寻找一组不同的报告,但是,它们不支持自定义报告

由于他们的数据存储在mySQL中,我想我可以手动进行报告。但是,我没有连接到mySQL服务器的有效凭据。我是否可以在mySQL服务器中创建用户帐户?我不想重置根密码或其中可能存在的任何帐户,因为这可能会破坏应用程序

我可以完全访问Windows 2003服务器。我可以停止和重新启动服务,包括mySQL服务器。对于实际的mySQL服务器,我只能通过软件提供的GUI进行基本访问。我无法通过CLI或其他工具直接连接到它(由于缺少凭据)

如果我试图对mySQL服务器进行未经授权的访问,我向您道歉。我已经联系了这家软件公司,到今天为止已经两周没有他们的回复了。我需要得到数据。我拥有对物理框的完全访问权限,我拥有对它的管理员权限。

您有权访问所讨论的MySQL服务器吗

在中,除了普通用户之外,您还有什么访问权限?在你“黑”进去之前,你应该试着通过这些途径,因为用那个软件可能可行,也可能不可行。

我想我真的不应该回答这个问题,但它太有趣了

请看关于SQL注入的页面。这应该能满足你的需要。 页面显示如何将用户帐户添加到mySQL

我会尝试在随机用户输入字段中输入以下内容:

p'; INSERT INTO user VALUES
('localhost','myNewAdmin',PASSWORD('some_pass'), ‘Y’、‘Y’、‘Y’、‘Y’、‘Y’、‘Y’、‘Y’、‘Y’、‘Y’、‘Y’、‘Y’、‘Y’、‘Y’、‘Y’、‘Y’

然后

p'; FLUSH PRIVILEGES;
p′;旨在结束常规问题。e、 g- 通常的问题是:

"Select Adress from cusomers where custName = ' + $INPUT + ';
变成

    Select Adress from cusomers where custName = 'p'; INSERT INTO user 
VALUES('localhost','myNewAdmin',PASSWORD('some_pass'), 
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
想到的一件事是嗅探数据库通信,希望它不是加密的。如果它是加密的,请尝试将配置更改为不使用SSL并重新启动mysql。我使用的一个好的嗅探器是

发件人:

MySQL支持安全(加密) MySQL客户端与服务器之间的连接 使用安全套接字的服务器 层(SSL)协议。本节 讨论如何使用SSL连接。 它还描述了一种设置SSH的方法 在窗户上。有关如何 要求用户使用SSL连接, 请参见对需求的讨论 中的授权声明条款 第12.5.1.3节,“授权语法”

MySQL的标准配置是 目的是尽可能快,所以 加密的连接不被用户使用 违约这样做将使 客户端/服务器协议要慢得多。 加密数据是一项CPU密集型任务 需要计算机的操作 做额外的工作,可能会延误 其他MySQL任务。申请 需要由提供担保的 加密连接,额外的 计算是必要的

MySQL允许启用加密 基于每个连接。你可以 选择一个普通的未加密连接 或安全加密的SSL连接 按照 个别申请

安全连接基于 OpenSSL API和API可通过 MySQL C API。复制使用 C API,因此可以实现安全连接 在主服务器和从服务器之间使用

您可能已经这样做了,但仍然可以尝试搜索应用程序配置文件。如果什么都没有-尝试搜索可执行文件/源代码-如果幸运的话,可能是纯文本

数据库端很可能会有触发器保存日志,因此当您侵入数据库时,他们会知道您是何时以及如何做到的。这不是一个好主意。

您需要使用MySQL密码恢复过程。遵循,但将密码重置查询替换为对的查询除外。新的用户查询类似于:

GRANT ALL ON *.* TO 'myuser'@'localhost' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
这将创建一个密码为“mypassword”的新用户“myuser”,该用户可以通过本地系统的CLI登录到MySQL。然后,您可以使用MySQL管理员GUI()并更新用户权限,以便从网络上的其他系统登录。或者使用CLI中的,如果这更符合您的风格。

这正是我想要的。谢谢。问题是它重置了根密码,这意味着如果应用程序依赖于已知的根密码,它就不再是这样了。。。用户明确表示不想重置根密码。哦,我明白了——是的,这将非常有效。美好的抱歉,我是一个bonehead.delfuego,这就是为什么我建议用添加新用户的查询替换实际重置密码的查询。我认为当未知用户登录时,数据库上会触发某种触发器是愚蠢的。他们将如何设置体系结构来支持这一点?是否也有内置的SMTP客户端用于发送警报?使用什么邮件服务器?这种可能性为零。我不介意否决投票,但我更想知道是什么冒犯了我。我好像在回答这个问题。如果我的答案错了,我应该得到一大堆否决票,但请留下评论,让提问者知道我的答案是不可信的。我否决了,因为如果你被锁在家里,解决方案是锁匠,而不是钢锯