mysql安全测试

最新推荐文章于 2023-09-13 09:45:00 发布
最新推荐文章于 2023-09-13 09:45:00 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: mysql安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/na_tion/article/details/53311520
版权

一、弱口令

mysql常用的用户名为root,root默认口令为空;mysql没有强制口令复杂度限制。下面对测试过程进行还原。

1.1 环境

爆破工具:MysqlPasswordAuditor ,该工具匹配到第一个密码即停止

数据库:mysql-5.7.16

1.2 root账户未开启远程访问

(1)数据库中root账户未开启root远程访问


(2)防火墙未过滤mysql端口


(3)mysql连接测试

报错1130,表示root未开启远程访问


1.3 root账户开启远程访问

(1)数据库中root账户开启root远程访问


(2)防火墙未过滤mysql端口


(3)mysql连接测试

报错1045,表示密码错误;密码正确时,显示“连接成功”


1.4 防火墙过滤的影响

当防火墙过滤3306端口,或者仅指定IP可访问3306端口时,我们看到的端口状态为“filtered”,如下图


此时,不论root账户是否开启远程访问,都将是尝试建立连接状态,然后报2003错,如下图



na_tion
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库安全测试
d59hao的博客
05-11 254
Mysql管理工具有多种,比如phpMyAdmin网站管理系统,Navicat for MySQL以及MysqlFront等客户端工具。这些工具有的会直接保存配置信息,这些信息包含数据库服务器地址和数据库用户名以及密码,通过嗅探或者破解配置文件可以获取密码等信息。
mysql安全性试验_Mysql安全性测试
weixin_30486919的博客
02-09 372
一、没有进行预处理的SQL语句
Mysql安全性测试
12-14
一、没有进行预处理的SQL语句   <?php   // 1.连接数据库   $conn = mysql_connect('127.0.0.1:3306', 'root', '518666');   if (!$conn)   {   die("Could not connect:" . mysql_error());   }   // 2.选择数据库   mysql_select_db('mysql_safe', $conn);   // 3.设置编码,注意这里是utf8而不是utf-8,如果写后者,MySQL不会识别的,会出现乱码的。   mysql_query("S
等保2.0 MySQL数据库测评
最新发布
qq_44005305的博客
09-13 2220
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-67YPrj1K-1694495690460)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
MYSQL数据库安全测试
weixin_51957047的博客
04-22 426
’************ 'C:/phpstudy/shell.php’语句向服务器提交名为shell.php的一句话木马,将语句中*号的明文作为Flag提交(*为大写字母或者空格);3.利用渗透机场景kali中的msf工具使用root目录下password.txt字典文件破解MySQL的密码,并将破解MySQL的密码所需的模块当作Flag提交(账户为root);6.使用菜刀连接上题中的shell.php,下载服务器根目录下的压缩包,将压缩包中的Flag提交;菜刀连接,下载flag.zip。
mysql数据库安全加固
11-25 375
建议对保存的日志定期备份,并保留6个月以上。operator(操作员)和auditor。//达到失败上限后等待30秒再次尝试登录。系统日志、审计日志已配置定时任务定时备份。#将插件解压安装到mysql插件目录。#开启 general_log 日志。//单个用户密码登录失败的上限次数。系统日志已配置保留26周。#编辑my.conf。#查询audit版本。
百万mysql测试数据
01-04
"百万mysql测试数据"这样的资源就是为了满足这种需求而存在的。 这个压缩包文件可能包含了百万级别的记录,用于创建一个大规模的数据库环境,以便测试在高负载情况下的MySQL性能。测试数据通常包括各种类型的数据,...
mysql数据库测试报告
07-28
mysql数据库测试报告,mysql数据库测试报告,mysql数据库测试报告
MySQL官方测试数据库
03-23
总之,"MySQL官方测试数据库"是一个全面的实践平台,涵盖了数据库设计、SQL查询、性能优化、安全管理和备份恢复等多个领域。无论你是初学者还是经验丰富的开发者,都可以从中受益,提升自己的MySQL技能。通过深入...
达梦与mysql测试数据库表及测试数据
05-19
本文将针对“达梦与MySQL测试数据库表及测试数据”这一主题,深入探讨这两个数据库系统的特性和测试方法。 首先,我们来了解一下MySQLMySQL是一款开源、免费的关系型数据库管理系统(RDBMS),由Oracle公司维护。...
mysql数据库安全测试_MySQL数据库安全解决方案
weixin_35969301的博客
02-02 405
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。帐户安全帐户是MySQL最简单的安全...
(四)mysql数据库总结和渗透测试相关漏洞整理
爱上卿的博客
01-16 2390
1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: (1)IIS PUT scanner,直接填写3306端口,IP地址填写单个或者C段地址,速度还是挺快的。 (2)nmap扫描nmap -p 3306 192.168.1.1-254 特定目标的渗透,可能需要对全端口进行扫描,可以使...
mysql数据库安全测试工具_Navicat 如何检测 MySQL 数据库安全性
weixin_35339134的博客
01-27 579
Navicat 为 MySQL、Oracle、PostgreSQL、SQL Server 和 MariaDB 提供安全性管理工具。用户可以新建、编辑、删除用户、授予或撤消已选择的数据库及它们数据库对象的权限。点击“用户”图标可打开用户对象列表,用户对象列表将显示服务器中的所有用户。Navicat 用户Navicat for MySQL 可连接到任何本机或远程 MySQL 和 MariaDB 服务器...
MySQL数据库渗透及漏洞利用总结
05-09 4156
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
web安全性测试用例
weixin_33924220的博客
05-12 2431
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1.   输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应 3.输入特殊字符,如:~!@#$%^&amp;*()...
保障MySQL安全的14个最佳方法
明明
02-13 1081
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。   通常,许多企业在部署一种产品时,安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行,企业由此也可以尽快赢利。   但有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临
MySQL数据库安全加固方法
Lee_Natuo的博客
11-12 6283
MySQL数据库安全加固方法 基本安全原则 选择稳定、无漏洞版本并及时升级更新、打补丁 配置防火墙策略,更改默认端口 避免使用弱口令,定期更新口令 严格的权限分配和访问控制 具体安全配置 系统层面配置 系统安装时,需要确认没有其他⽤户登录在服务器上。建议在服务器本地安装,不使⽤⽹络远程安装。 数据库版本选择稳定、无漏洞的版本,并及时更新、...
MySQL安全问题(防范必知)
weixin_30552811的博客
10-13 246
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL的安全问题进行讨论。 操作系统相关的安全问题 常见的操作系统安全问题主要出现在MySQL的安装和启动过程中. 1.严格控制操作系统账号和权限 在数据库服务器上要严格...
墨者靶场 入门:SQL手工注入漏洞测试(MySQL数据库
qq_43233085的博客
01-10 1256
入门:SQL手工注入漏洞测试(MySQL数据库)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。尽情的练习SQL手工注入吧。 实训目标 1.掌握SQL注入原理; 2.了解手工注入的方法; 3.了解MySQL的数据结构; 4.了解字符串的MD5加解...
CIS社区MySQL 5.7安全基准测试详解
该基准测试的主要目标可能是评估MySQL 5.7社区服务器在安全性方面的表现,可能包括性能、配置、漏洞管理和合规性测试等方面。通过执行此基准,管理员和安全专业人员可以了解他们的数据库环境是否符合CIS的安全标准,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值