热门标签
热门文章
- 1系统集成项目管理工程师笔记_备考常见英文词汇汇总_中级集成项目管理工程师主要公式及英文缩写
- 2AI算力专题:海外科技启示录,英伟达超级工厂是怎样炼成的
- 3聊聊 Buck-Boost 升/降压电路_boostbuck电路应用场景
- 4Android Gradle 基础知识概括_mustrunafter
- 5charles修改请求参数_charles 参数替换
- 6在 AdventureX,我们看到这些语音 AI 的创新
- 7CentOS7远程登录(ssh)无法使用别名(alias)的解决方法_centos7 alias
- 8Yearning-SQL审核平台_yearning sql
- 92023王道考研数据结构笔记第五章——树_王道数据结构--树
- 10gradle打包流程(一)--- 整体把控_gradle项目如何打包
当前位置: article > 正文
Mysql 身份认证绕过漏洞(CVE-2012-2122)_如何绕过验证连接数据库
作者:码创造者 | 2024-08-16 08:13:03
赞
踩
如何绕过验证连接数据库
漏洞原理:当连接 MariaDB / MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说,只要知道用户名,不断尝试就能够直接登入 SQL 数据库。
修复:对数据库进行升级打补丁;在防火墙上关闭mysql端口
1.环境搭建
使用nmap扫描
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/987290
推荐阅读
相关标签
