常见数据库漏洞

最新推荐文章于 2024-08-18 21:23:41 发布
最新推荐文章于 2024-08-18 21:23:41 发布
阅读量1.8k 收藏 12
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/85037240
版权

MySQL数据库

默认端口:3306
攻击方法:
    爆破:弱口令
    身份认证漏洞:CVE-2012-2122
    拒绝服务攻击
    Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意
    提权
参考:
    https://www.seebug.org/appdir/MySQL
    http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390
    https://xz.aliyun.com/t/1491

MSSQL数据库

默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)
攻击方法:
        爆破:弱口令/使用系统用户
        注入
参考: https://www.anquanke.com/post/id/86011

Oracle数据库

默认端口:1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDB FTP服务)
攻击方法:
    爆破:弱口令
    注入攻击;
    漏洞攻击;
参考:
    https://www.leiphone.com/news/201711/JjzXFp46zEPMvJod.html

PostgreSQL数据库

PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统,可以说是目前世界上最先进,功能最强大的自由数据库管理系统。包括kali系统中msf也使用这个数据库;浅谈postgresql数据库攻击技术 大部分关于它的攻击依旧是sql注入,所以注入才是数据库不变的话题。

默认端口:5432
攻击方法:
    爆破:弱口令:postgres postgres
    缓冲区溢出:CVE-2014-2669
参考:
    http://drops.xmd5.com/static/drops/tips-6449.html
    https://www.secpulse.com/archives/69153.html

MongoDB数据库

MongoDB,NoSQL数据库;攻击方法与其他数据库类似》

默认端口:27017
攻击方法:
    爆破:弱口令
    未授权访问;github有攻击代码;请点击
参考:
    http://www.cnblogs.com/LittleHann/p/6252421.html
    http://www.tiejiang.org/19157.html

Redis数据库

Redis是一个开源的使用c语言写的,支持网络、可基于内存亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的,暴露出来的问题也很多。特别是前段时间暴露的未授权访问。

攻击方法:
         爆破:弱口令
         未授权访问+配合ssh key提权;
参考: http://www.alloyteam.com/2017/07/12910/

SysBase数据库

默认端口:服务端口5000;监听端口4100;备份端口:4200
攻击方法:
          爆破:弱口令
          命令注入:

DB2 数据库

默认端口:5000
攻击方法:
         安全限制绕过:成功后可执行未授权操作(CVE-2015-1922)
参考: http://23.94.222.93/bug_detail.php?wybug_id=wooyun-2015-0113071

参考链接:http://www.mottoin.com/tech/112217.html

FLy_鹏程万里
关注
专栏目录
预警即预防:6大常见数据库安全漏洞
12-14
于是,在各种监管机构找上门来问一些很难堪的问题之前,我们还是来看看这几个常见数据库安全漏洞吧。  一、数据库安全重要性上升  只要存储了任何人士的任意个人数据,无论是用户还是公司员工,数据库安全都是...
数据安全-各种数据库漏洞
10-10
常见数据库漏洞包括: * SQL 注入漏洞:攻击者可以通过在输入字段中注入恶意 SQL 代码来访问或修改数据库。 * 未经授权的访问漏洞:攻击者可以通过未经授权的访问来读取或修改数据库中的数据。 * 缺陷的身份验证...
权限提升漏洞
huangyongkang666的博客
03-22 1948
权限提升 1.权限提升权限介绍 ​ 当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限 ​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 ​ Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服
最新MySQL数据库漏洞情况通报
12-15
近日,互联网上披露了关于MySQL数据库存在代码执行漏洞( CNNVD-201609-183 )的情况。由于MySQL数据库默认配置存在一定缺陷,导致攻击者可利用该漏洞数据库配置文件进行篡改,进而以管理员权限执行任意代码,远程控制受影响服务器。目前,Oracle官方网站发布声明将于10月发布关键补丁更新信息。 一、漏洞简介 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL数据库中的配置文件(my.cnf)存在远程代码执行漏洞漏洞编号:CNNVD-201609-183,CVE-2016-6662),以下版本受到该漏洞影响:MySQL 5.7
十大知名权威安全漏洞库介绍
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-18 1189
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
数据库安全十大漏洞
weixin_34292287的博客
01-16 545
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞:  1.默认、空白及弱用户名/密码  2.SQL注入  3.广泛的用户和组权限  4.启用不必要的数据库功能  5.失效的配置管理  6.缓冲区溢出  7.特权升级  8.拒绝服务***  9.数据库未打补丁  10.敏感数据未加密    此前,另一个公司也给出过数据库安全十大威胁,两者基本一致。  威胁 1 - 滥...
【渗透测试】常见数据库漏洞
ssrf
03-18 1107
MySQL数据库 默认端口:3306 攻击方法: 爆破:弱口令 身份认证漏洞:CVE-2012-2122 拒绝服务攻击 Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意 提权 参考: https://www.seebug.org/appdir/MySQL http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390 https://xz.ali
2021 ISC:信创数据库漏洞及安全的研究与思考.pdf
08-05
2021 ISC中国人工智能安全创新峰会就信创数据库漏洞及安全问题进行了深入研究和探讨。首先,需要了解的是数据库安全原理,它是保障数据库系统免遭各种恶意攻击和非法操作的基础。数据库安全问题主要分为两大类:通用...
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
Python常见安全漏洞及修复方法.pdf
06-29
本文将针对Python程序中常见的安全漏洞进行详细分析,并提供相应的修复方法。 一、输入注入攻击 输入注入攻击是当程序接收用户输入并将其直接用于数据库查询或其他命令时,攻击者通过精心构造输入数据来执行非法的...
常见数据库漏洞分析与安全总结
xishanm的博客
10-15 1349
数据库安全总结
数据库漏洞
steppppup的博客
03-15 815
String str = new Scanner(System.in).nextline;System.out.println( statement.execute(("select * from test4 where (username=1 and usercode=")+str));若用户输入 'aa') or 1=1 则 会构成完整语句:select * from test4 where ...
SQLServer数据库漏洞
qq_45785324的博客
12-02 1023
SQLServer数据库漏洞
常见漏洞类型汇总
qq_44005305的博客
06-17 510
SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。(1)表单提交,主要是POST请求,也包括GET请求;(2)URL参数提交,主要为GET请求参数;(3)Cookie参数提交;
数据库安全:MongoDB 未授权访问漏洞.(27017端口)
网络安全领域___专研者.
07-30 774
MongoDB是一个高性能的 NoSQL 数据库,它默认情况下不设置认证机制,这可能导致未授权访问漏洞。如果MongoDB服务在没有配置任何安全措施的情况下启动,任何用户都可以通过默认端口对数据库进行操作,包括增、删、改、查等高危动作,且可以远程访问数据库.
2017年数据库漏洞安全威胁报告(附完整版下载)
weixin_33963594的博客
12-28 528
安华金和长期致力于帮助客户应对数据库安全领域的威胁。为了提高数据库用户的安全意识,快速反馈最新数据库漏洞被利用方向,安华金和数据库攻防实验室(DBSecLabs)最新发布《2017年数据库漏洞安全威胁报告》,该报告用于快速跟踪及反馈数据库安全的发展态势。 (如需获取完整版报告文档,请至文末查看) 2017年数据库安全形势综述 当今,云计算、大数据、...
一文带你了解数据库层的安全漏洞及其危害性
qq_40427481的博客
12-19 538
此外,攻击者还可以利用这些漏洞来获取到网站的敏感业务数据,例如商业机密、客户信息等,从而对网站所属企业造成巨大的经济损失和声誉损害。例如,攻击者可以利用获取到的用户名和密码登录用户的账户,进而进行各种非法操作,如盗取个人财产或者进行虚假交易。开发人员和管理员应该重视数据库安全,采取有效的安全措施,保护用户的个人信息和网站的正常运行。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理,从而导致攻击者能够在Web应用程序中注入额外的SQL语句,实现非法操作而不被管理员察觉。
mysql数据库漏洞扫描
06-02
MySQL 数据库漏洞扫描是指通过对 MySQL 数据库进行安全扫描,发现潜在的漏洞和安全风险,以便于及时修复和加固。以下是一些 MySQL 数据库漏洞扫描相关的方法和工具: 1. 手工漏洞扫描:可以通过手工方式对 MySQL 数据库进行漏洞扫描,主要包括以下步骤: - 检查 MySQL 数据库的版本和配置信息,了解其特点和安全风险; - 检查 MySQL 数据库的用户和权限,确保其合法性和安全性; - 检查 MySQL 数据库的网络和存储设置,防止攻击和数据泄露; - 检查 MySQL 数据库的应用程序和插件,确保其安全性和可靠性; - 检查 MySQL 数据库的日志和备份,保证其完整性和可用性。 2. 自动化漏洞扫描:可以使用一些自动化工具对 MySQL 数据库进行漏洞扫描,主要包括以下工具: - SQLMap:一款常用的 SQL 注入工具,可以检测 MySQL 数据库的 SQL 注入漏洞; - Nmap:一款常用的端口扫描工具,可以检测 MySQL 数据库的端口和服务状态; - OpenVAS:一款常用的漏洞扫描工具,可以检测 MySQL 数据库常见漏洞和安全风险; - Lynis:一款常用的系统审计工具,可以检测 MySQL 数据库的安全配置和漏洞风险。 需要注意的是,在进行 MySQL 数据库漏洞扫描时,需要选择合适的工具和方法,并保护好扫描结果的安全性和可靠性。同时,还需要遵守相关法律法规和隐私政策。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值