在这里解决一个奇怪的场景。
我们使用专有的工作站管理应用程序,它使用mySQL来存储其数据。在应用程序中,它们提供了大量报告,例如哪些用户在哪个时间登录到哪台计算机,所有安装在受监控计算机上的软件产品,依此类推。我们希望执行一组不同的报告,但是,它们不支持自定义报告。
由于他们的数据存储在mySQL中,我收集我可以手动执行报告。我没有有效的凭据来连接到mySQL服务器。无论如何我在mySQL服务器上创建用户帐户?我不想重置根密码或可能存在的任何帐户,因为它可能会破坏应用程序。
我可以完全访问Windows 2003服务器。我可以停止并重启服务,包括mySQL服务器。对于实际的mySQL服务器,我只能通过软件提供的GUI进行基本访问。我无法通过CLI或其他工具直接连接到它(由于缺少凭据)。
如果它好像我试图未经授权访问mySQL服务器,我道歉。我已经联系了这家软件公司,截至今天已经有两周时间没有得到他们的回复。我需要了解数据。我可以完全访问物理盒,我有管理员权限。
您将需要使用MySQL密码恢复过程。关注these instructions,除了用add a new user查询替换密码重置查询。新用户查询将类似于:
GRANT ALL ON *.* TO 'myuser'@'localhost' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
这将创建一个新用户“myuser”,密码为“mypassword”,可以通过本地系统的CLI登录MySQL。然后,您可以使用MySQL Administrator GUI(download here)并更新用户权限,以便您可以从网络上的其他系统登录。或者使用CLI中的GRANT statement,如果这更符合您的风格。
您是否可以访问有问题的MySQL服务器?
在那里,除了普通用户之外,你有什么访问权限?在你“破解”你的方式之前,你应该尝试通过这些路线,因为那些软件可能或者可能不可行。
可能性是数据库端有触发器保留日志,所以当你自己进入数据库时,他们会知道你何时以及如何做到这一点。不是个好主意。
我认为我真的不应该回答这个问题,但这太有趣了。
查看有关SQL注入的This页面。这应该涵盖你的需求。 This页面显示了如何将用户帐户添加到mySQL
我会尝试在随机用户输入字段中输入以下内容:
p'; INSERT INTO user VALUES
('localhost','myNewAdmin',PASSWORD('some_pass'),'Y','Y','Y','Y','Y','Y','Y','Y','Y ','Y','Y','Y','Y','Y');
然后
p'; FLUSH PRIVILEGES;
P';旨在结束常规问题。例如 - 正常问题是:
"Select Adress from cusomers where custName = ' + $INPUT + ';
变
Select Adress from cusomers where custName = 'p'; INSERT INTO user
VALUES('localhost','myNewAdmin',PASSWORD('some_pass'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
记住的一件事是嗅探数据库通信并希望它没有加密。如果是加密的,请尝试更改配置,不要使用SSL并重新启动mysql。我使用的好嗅探器是Wireshark
MySQL支持使用安全套接字层(SSL)协议在MySQL客户端和服务器之间建立安全(加密)连接。本节讨论如何使用SSL连接。它还描述了在Windows上设置SSH的方法。有关如何要求用户使用SSL连接的信息,请参见第12.5.1.3节“GRANT语法”中GRANT语句的REQUIRE子句的讨论。
MySQL的标准配置旨在尽可能快,因此默认情况下不使用加密连接。这样做会使客户端/服务器协议慢得多。加密数据是一项CPU密集型操作,需要计算机执行其他工作并可能延迟其他MySQL任务。对于需要加密连接提供的安全性的应用程序,需要额外的计算。
MySQL允许在每个连接的基础上启用加密。您可以根据各个应用程序的要求选择正常的未加密连接或安全加密的SSL连接。
安全连接基于OpenSSL API,可通过MySQL C API获得。复制使用C API,因此可以在主服务器和从属服务器之间使用安全连接。
您可能已经这样做但仍然 - 尝试搜索应用程序配置文件。如果没有 - 尝试搜索可执行文件/源代码 - 如果你很幸运,可能是明文。