记录一次数据库被盗,勿用弱密码

最新推荐文章于 2024-05-18 14:33:26 发布
最新推荐文章于 2024-05-18 14:33:26 发布
阅读量350 收藏
点赞数
分类专栏: 【编程新实务】 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HNUCSEE/article/details/111300696
版权

背景

本学期一门编程新实务,几乎一学期的实验都在搞数据库编程,所以头一回接触数据库。完后做最后一次实验,安卓客户端登录注册,需要把注册信息保存到数据库。正好是windows服务器,简单部署之后服务器端提供几个servlet接口给安卓客户端开发即可。这个数据库环境大概是一个多月前安装的。
传送门
javaweb部署到阿里云服务器

过程

完后正准备去验收实验时,做最后测试,按照往常一样打开网页端,查看数据库数据:
在这里插入图片描述
一脸懵逼,报错我的数据库表不存在,然后远程链接到服务器。

打开workbench看一下为啥表不在了。
在这里插入图片描述
做实验用的表全没了,全变成一个warning的表,复制内容到文本编辑器打开读一读!

在这里插入图片描述
完犊子,这是说我要我支付比特币赎回我的数据库。此时心里只有惊奇,因为从没碰见过这种新鲜事情,哈哈哈。。。

完后直接重装数据库服务搞了一个复杂密码。

我只想说这似乎还要用什么tor浏览器去访问他那个来连接,由此可知八成还是个暗网。。。

CodeFriday
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全:MySQL脱库原理和步骤,一库三表六字段
wangyuxiang946的博客
02-22 1万+
MySQL脱库,脱库的原理,怎么脱库,脱库的步骤,一库三表六字段
自己制作的来电去电记录程序(数据库存储和密码加锁)
11-01
为程序设置密码,用户在查看或使用来电去电记录时需要输入预先设定的密码,可以防止未经授权的访问。密码加密算法可能被用于对密码进行保护,确保即使数据被盗密码也无法轻易被破解。 从压缩包内的文件名...
【安全资讯】7700万!Nitro PDF用户数据库大规模泄露
翼安研习社的博客
01-22 1006
作者|安全牛 来源|腾讯网 发布时间|2021-01-21 包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码数据库被盗,昨天已被黑客免费公开泄漏。 黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。 该数据库已经被添加到“Have I Been Pwned”泄露检测服务中,该服务使用户可以检查其信息是否在数据泄露中暴露。 Nitro是一款可帮助创建、编.
Python 渗透测试:Redis 数据库 密码测试.(6379端口)
网络安全领域___专研者.
05-18 586
Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。
CSDN用户数据库泄露事件给我们的启示
suoyihen
12-24 659
知道CSDN用户数据库泄露这件事情是在12月21日晚上八九点的时候,那时候正在整理第二天报告要用到的思维导图,大奎告诉我说CSDN的用户密码都被泄露了,刚开始还不相信,不过当我从网上下载CSDN数据库文件,并看到自己的账户和密码时,我信了,并且心惊了一下,本来想着对自己的密码立刻进行修改,但网站采取了紧急措施,关闭了相应的功能,或许是为了防止别人恶意修改吧. 此次事件在互联网上引起了...
简单sa密码数据库服务器造成的危害
凌于淳风的专栏
02-25 1154
今天一位同事,通过访问我的数据库,直接在我的机子上建了个黑客账户。使我百思不得其解,在我看来我的机子还是比较安全的,但是通过他的实际操作,才使我恍然大悟,原来是我的数据库的sa账户在作怪。他通过我的sa账户,执行了脚本,然后就给我的机子上建立了hack账户。看来我们在使用数据库的时候,都不太注意对sa账户的管理,这是错误的,解决办法:1:安全的sa密码,2:因为sa的权限比较大,所
高危:密码问题
weixin_42660856的博客
12-04 1216
近期有不少用户反馈,由于服务器密码数据库密码设置太简单,导致数据被黑客盗取、甚至删除,造成了严重的后果。 信息安全是一个看不见但是非常重要的工作,由于大部分中小企业没有专门的信息安全管理员,但我们在云上运行我们的软件,处理我们的业务,信息安全是无可回避。 本文不对信息安全做过多的解释,就近期我们了解到的情况来说,请用户朋友们务必做好如下两个工作: 第一,将密码修改为强密码密码(Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如.
密码记录
12-06
标题“密码记录器”指的是一个可能用于存储和管理用户密码的应用程序或工具。在这个压缩包文件中,我们看到几个关键的文件,它们可能是这个密码记录器的组成部分或相关的辅助资源。 1. **Mail.dll**: 这是一个动态...
数据库更新密码
12-16
8. **灾难恢复计划**:如果数据库密码丢失或被盗,有一个健全的灾难恢复计划是必要的。这可能包括备用管理员账户、紧急密码重置流程,甚至是完整的系统恢复。 9. **最佳实践**:遵循业界的安全标准和最佳实践,比如...
MySQL数据库数据库安全与权限管理
最新发布
07-11
4. **审计与监控**:记录和分析数据库的访问日志,及时发现异常行为,防止安全事件的发生。 - **示例**:MySQL中启用慢查询日志 ```sql SET GLOBAL slow_query_log = ON; SET GLOBAL long_query_time = 2; ``` ...
KeepPass密码
04-23
4. **KeePass.XmlSerializers.dll**:这是一个XML序列化库,用于处理和序列化程序中的XML数据,如用户的密码数据库。 5. **KeePass.exe**:这是KeepPass主应用程序的可执行文件,负责运行整个软件。 6. **...
通用数据库密码检测解决方案
china_yebin的博客
04-28 2527
通过加密解密算法检验数据库用户密码是否存在密码问题,可适用于主流的数据库产品(Oracle,MySQL,Postgres,SQLServer,达梦8,人大金仓8),解决传统通过碰库方式检测的效率低下和用户被锁的问题。 01 — 数据库密码存储图解说明 工具通过密码生成算法的方式,以最高的计算效率分析密码问题。以下是工具的性能效率测试统计。 测试项目 算法执行次数 执行时间(秒) 验证速
Mysql密码(空口令)解决方案。
weixin_58949710的博客
01-21 1604
通过以上步骤,我们就可以完成MySQL数据库中的user表Update操作。进入Mysql界面,用 use mysql;进入Mysql界面,用 use mysql;然后赋予数据库用户,127.0.0.1本地和远程登录权限。1、使用命令修改数据库密码。然后通过以下命令更新密码。二、root空口令设置密码。然后通过以下命令更新密码。一、命令修改数据库密码
mysql(密码导致webshell)
信安是不可或缺的一部分!
10-24 281
使用扫描器扫出密码,连接数据库,然后植入木马,建立shell。
从CSDN账户密码被盗说起
Langeldep的专栏
12-28 3444
CSDN从开始运营到现在,估计至少15年了吧,这次竟然发生数据库密码被盗事件, 实在让人气愤。 但是更让人可恨的是, CSDN保存用户的密码竟然是明文保存, 这么大的网站,运营了这么多年, 对用户资料竟然如此的不尊重。 众所周知, 数据库密码不能明文保存, 这是一个最最基本的常识,这样的低级错误会在CSDN这样的大网站上发生, 简直匪夷所思啊。 很多人的用户名和密码在大部分网站
系统安全实验(密码、robots协议、cpp下strstr路径检测绕过)
weixin_53562571的博客
03-19 310
假如目标ip为172.21.70.110,开启了22端口,并且是SSH服务,还知道目标机器上的用户名为Tom,密码为123456,就可以用SSH远程登录到目标机器,指令如下:ssh tom@172.21.70.110 -p 22。robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。尝试使用./fl*使用shell的自动补全,发现补全行为是在程序执行前的,所以传入参数还是flag。
mysql密码爆破及利用方法
m0_75198157的博客
04-08 948
inux kali2021中已经安装了mysql,所以可以在终端中使用mysql命令登录。在windows中,如果安装了mysql,在mysql/bin/mysql.exe。3、利用我们爆破出的用户名和密码,使用mysql客户端登录远程mysql服务器。需要在mysql服务器上开启写入文件的权限。这个变量默认的值是空值,表示不允许写入。
识别SQLServer中空密码或者密码的登录名
数据库天地
10-05 953
原文译自: http://www.mssqltips.com/sqlservertip/2775/identify-blank-and-weak-passwords-for-sql-server-logins/?utm_source=dailynewsletter&utm_medium=email&utm_content=headline&utm_campaign=201...
mysql数据库被盗
07-27
很抱歉听到您的数据库被盗。以下是一些建议来应对这种情况: 1. 立即更改所有数据库和相关系统的密码,包括管理员和用户账户。确保使用强密码,并定期更改密码。 2. 检查数据库日志以确定入侵的方式和时间。了解攻击者可能获得的访问权限和数据范围。 3. 检查数据库中是否存在异常或未经授权的活动。查找未知用户、新建的表或记录等。 4. 通知相关方,包括系统管理员、安全团队和法律顾问。他们可以提供进一步的指导和支持。 5. 分析被盗数据的范围和敏感程度。如果包含用户个人信息或敏感数据,您可能需要根据法律法规采取必要的报告和通知措施。 6. 更新和加强数据库的安全措施。这可能包括使用防火墙、更新数据库软件、限制远程访问等。 7. 定期备份数据库,并确保备份数据存储在安全的位置。这将有助于在类似事件发生时恢复数据。 请注意,这些建议仅供参考,具体应根据您的具体情况和需求进行调整。如果您需要进一步的帮助,请咨询专业的数据库管理员或安全专家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值