mysql安全测试

一、弱口令

mysql常用的用户名为root,root默认口令为空;mysql没有强制口令复杂度限制。下面对测试过程进行还原。

1.1 环境

爆破工具:MysqlPasswordAuditor ,该工具匹配到第一个密码即停止

数据库:mysql-5.7.16

1.2 root账户未开启远程访问

(1)数据库中root账户未开启root远程访问


(2)防火墙未过滤mysql端口


(3)mysql连接测试

报错1130,表示root未开启远程访问


1.3 root账户开启远程访问

(1)数据库中root账户开启root远程访问


(2)防火墙未过滤mysql端口


(3)mysql连接测试

报错1045,表示密码错误;密码正确时,显示“连接成功”


1.4 防火墙过滤的影响

当防火墙过滤3306端口,或者仅指定IP可访问3306端口时,我们看到的端口状态为“filtered”,如下图


此时,不论root账户是否开启远程访问,都将是尝试建立连接状态,然后报2003错,如下图



  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值