（CVE-2012-2122）MySql身份认证绕过漏洞_error: undefined method `encoding' for nil:nilclas

在数据库种类和版本在：

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23

MySQL versions from 5.1.63, 5.5.24, 5.6.6

存在该漏洞，当只知道用户名为root的前提下，不断地尝试度登录，即使密码错误也有可能登陆成功，其概率大概为1 ：216。

两种思路：

1.使用msf：

use scanner/mysql/mysql_authbypass_hashdump

使用msf的这个模块，然后只需要配置rhost，即目标机器ip地址，然后run或者exploit。

当然不知道为什么，我一直不行，可能是运气不好或者别的问题吧，因为我猜测其总共尝试次数不超过100次，当然你运气好应该能成功。

2.使用bash命令，循环尝试：

for i in `seq 1 1000`;do mysql -uroot -pwhatever -h ip -P 3306;done

推荐使用这个，当然靶机有可能报

rror: undefined method `encoding' for nil:NilClass

这是因为你尝试次数过多，然后靶机代码编写有点问题造成的，登录靶机数据库使用命令，

flush hosts;

然后再次尝试就行了。

注意，``不是单引号，然后第二个-P要大写，不然会出现一些耐人寻味的情况。