ホームページ バックエンド開発 PHPチュートリアル 侵入を防ぐ方法: My SQL 攻撃方法の完全なリスト_PHP チュートリアル

侵入を防ぐ方法: My SQL 攻撃方法の完全なリスト_PHP チュートリアル

Jul 13, 2016 pm 05:02 PM
mysql root sql のために 侵入 百科事典 どうやって パスワード 攻撃 方法 はい 抜け穴 ユーザー 防ぐ

MYSQL ユーザーの ROOT パスワードが空の場合、これは大きな脆弱性です。インターネット上でこの脆弱性を悪用する方法は数多くあります。一般的には、ASP または PHP のバックドアを作成することです。非常に面倒なだけでなく、Web サイトのディレクトリを推測するのに、相手が IIS を有効にしていない場合は、何もすることができません。 ?

その後、私は方法を考え、この脆弱性を備えたいくつかのマシンをテストすることに成功しました。ここで、攻撃方法を次のように発表します:

1. 相手の MYSQL サーバーに接続します

mysql -u root - h 192.168。 0.1

mysql.exe このプログラムは、MYSQL をインストールした BIN ディレクトリにあります

2 サーバーにどのようなデータベースがあるかを見てみましょう

mysql>show データベース

MYSQL はデフォルトでインストールされます。 TEST は 2 つのデータベースです。他のデータベースが表示される場合、それらはユーザーが作成したデータベースです。

3. データベースに入りましょう

mysql>テストを使用します

4. データベースにどのようなデータテーブルがあるかを確認します

デフォルトでは、いいえテーブルはテストに存在します。

以下は重要な部分です

5. TEST データベースの下に新しいテーブルを作成します。

mysql>create table a (cmd text); さて、 a という名前の新しいテーブルを作成しました。フィールドは 1 つだけ保存されます。テーブルでは、フィールド名は cmd であり、テキストです。

6. テーブルにコンテンツを挿入します






http://www.bkjia.com/PHPjc/631041.html

www.bkjia.com

tru​​e

技術記事 MYSQL ユーザーの ROOT パスワードが空の場合、これは大きな脆弱性です。インターネット上でこの脆弱性を悪用する方法は、一般に、ASP または PHP のバックドアを作成することです。非常に面倒なだけではありません。 .
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットな記事タグ

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

PHPのビッグデータ構造処理スキル PHPのビッグデータ構造処理スキル May 08, 2024 am 10:24 AM

PHPのビッグデータ構造処理スキル

携帯電話の文字サイズの設定方法(携帯電話の文字サイズを簡単に調整できます) 携帯電話の文字サイズの設定方法(携帯電話の文字サイズを簡単に調整できます) May 07, 2024 pm 03:34 PM

携帯電話の文字サイズの設定方法(携帯電話の文字サイズを簡単に調整できます)

PHP で MySQL クエリのパフォーマンスを最適化するにはどうすればよいですか? PHP で MySQL クエリのパフォーマンスを最適化するにはどうすればよいですか? Jun 03, 2024 pm 08:11 PM

PHP で MySQL クエリのパフォーマンスを最適化するにはどうすればよいですか?

PHP で MySQL のバックアップと復元を使用するにはどうすればよいですか? PHP で MySQL のバックアップと復元を使用するにはどうすればよいですか? Jun 03, 2024 pm 12:19 PM

PHP で MySQL のバックアップと復元を使用するにはどうすればよいですか?

接続されている携帯電話の WiFi パスワードを簡単に取得する方法 (携帯電話に保存されている WiFi パスワードをすぐに見つける) 接続されている携帯電話の WiFi パスワードを簡単に取得する方法 (携帯電話に保存されている WiFi パスワードをすぐに見つける) May 08, 2024 pm 01:10 PM

接続されている携帯電話の WiFi パスワードを簡単に取得する方法 (携帯電話に保存されている WiFi パスワードをすぐに見つける)

Win10 のパスワードがパスワード ポリシーの要件を満たしていない場合はどうすればよいですか? コンピューターのパスワードがポリシーの要件を満たしていない場合はどうすればよいですか? Win10 のパスワードがパスワード ポリシーの要件を満たしていない場合はどうすればよいですか? コンピューターのパスワードがポリシーの要件を満たしていない場合はどうすればよいですか? Jun 25, 2024 pm 04:59 PM

Win10 のパスワードがパスワード ポリシーの要件を満たしていない場合はどうすればよいですか? コンピューターのパスワードがポリシーの要件を満たしていない場合はどうすればよいですか?

携帯電話の画面を保護する携帯電話のスクリーンプロテクターの選び方 (携帯電話のスクリーンプロテクターを購入する際のいくつかの重要なポイントとヒント) 携帯電話の画面を保護する携帯電話のスクリーンプロテクターの選び方 (携帯電話のスクリーンプロテクターを購入する際のいくつかの重要なポイントとヒント) May 07, 2024 pm 05:55 PM

携帯電話の画面を保護する携帯電話のスクリーンプロテクターの選び方 (携帯電話のスクリーンプロテクターを購入する際のいくつかの重要なポイントとヒント)

PHP を使用して MySQL テーブルにデータを挿入するにはどうすればよいですか? PHP を使用して MySQL テーブルにデータを挿入するにはどうすればよいですか? Jun 02, 2024 pm 02:26 PM

PHP を使用して MySQL テーブルにデータを挿入するにはどうすればよいですか?

See all articles