社区
MySQL
帖子详情
请问,这是mysql的漏洞吗?
pengwjeagles
2003-03-21 03:11:05
mysql有几个默认的用户名,用mysql -h***.***.***.*** -uroot -p(***.***.***.***代表主机名)就可以远程登陆数据库了,是吗?
请问还有什么mysql的安全性问题吗?
...全文
33
3
打赏
收藏
请问,这是mysql的漏洞吗?
mysql有几个默认的用户名,用mysql -h***.***.***.*** -uroot -p(***.***.***.***代表主机名)就可以远程登陆数据库了,是吗? 请问还有什么mysql的安全性问题吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
菜牛
2003-03-21
打赏
举报
回复
MySQL手册在安全部分,详细讲解了你说的情况,要求安装数据库后尽快设置自己的密码和修改权限。我想这样的设计,是为了使用方便,安装完成后就可以访问,免得问东问西找密码,毕竟,这不是一个商业软件。应该也不算BUG。
pengwjeagles
2003-03-21
打赏
举报
回复
谢谢
shuixin13
2003-03-21
打赏
举报
回复
MySQL的安全/权限系统是非标准的,但是技术先进!
客户对MySQL数据库的访问权限均由授权表内容来控制。
这些表是以MySQL数据库文件形式存放在mysql数据库中,
并在第一次安装MySQL的过程中初始化(运行mysql_install_db脚本),
在MySQL启动时和在执行用户权限刷新时,服务器读入这些数据库表内容。
授权表共有5个表:user、db、host、tables_priv和columns_priv。
对用户权限的控制,你完全可以标准SQL语句来进行操纵。
建议你查看一下 MySQL的用户参考手册
里面有详细的描述
SSRF服务器端请求伪造
漏洞
精讲+实验
4、数据库安全,包含MSSQL、
MYSQL
、ORACLE、REDIS数据,了解常用的数据库
漏洞
和题全方法,保证数据库的安全性。 【关于Margin老师】 · Margin/教育系统网络安全保障人员认证首批讲师/高级讲师 · 擅长CTF...
如何进行
MySQL
漏洞
扫描
通过了解
MySQL
漏洞
类型和扫描方法,及时修复存在的
漏洞
,可以有效地提高
MySQL
数据库的安全性。密码问题
漏洞
指的是
MySQL
数据库中存在存储明文密码或者弱密码等安全问题,攻击者可以通过获取这些密码,轻松地登录到...
MySQL
漏洞
利用与提权
自从接触安全以来就
MySQL
的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。权限获取数据库操作...
mysql
漏洞
_【重大
漏洞
预警】
Mysql
代码执行
漏洞
,可本地提权(含exp)
概要
Mysql
(5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该
漏洞
。该
漏洞
需要认证访问
MYSQL
数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者...
mysql
漏洞
排查_
MySQL
最新
漏洞
分析_
MySQL
bitsCN.com在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493
MySQL
爆出了一个很大的安全
漏洞
,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道...
MySQL
56,678
社区成员
56,708
社区内容
发帖
与我相关
我的任务
MySQL
MySQL相关内容讨论专区
复制链接
扫一扫
分享
社区描述
MySQL相关内容讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章