MySQL空密码用户清理

最新推荐文章于 2024-10-15 15:06:01 发布
最新推荐文章于 2024-10-15 15:06:01 发布
阅读量921 收藏
点赞数
文章标签: 数据库 python php
原文链接:https://my.oschina.net/u/3579690/blog/1516636
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

假设你想管理下用户,只记得某个库里的某个表管理用户的登录,你需要这么做:

  • 前提是有足够权限的账户,没有就skip刷root密码吧
[root@ax-01 ~]# mysql -uroot -p
Enter password:

mysql> show databases;   //查所有库的名字
+--------------------+
| Database           |
+--------------------+
| information_schema |
| cmsdb              |
| discuz             |
| mysql              |    //你看到mysql库,想起来就这个库里,但是不知道该查那一个表
| performance_schema |
| test               |
| wpdb               |
+--------------------+

mysql> use mysql;    //选择mysql库
mysql> show tables;    //查mysql里面的所有表
| time_zone_name            |
| time_zone_transition      |
| time_zone_transition_type |
| user                      |    //你看到user表,想起来应该在这里,但是不知道查那个字段
+---------------------------+

mysql> desc user;    //查看所有user下的字段名(表头)
+------------------------+-----------------------------------+------+-----+-----------------------+-------+
| Field                  | Type                              | Null | Key | Default               | Extra |
+------------------------+-----------------------------------+------+-----+-----------------------+-------+
| Host                   | char(60)                          | NO   | PRI |                       |       |
| User                   | char(16)                          | NO   | PRI |                       |       |
| Password               | char(41)                          | NO   |     |                       |       |
看到这里你感觉需要了解user,host,password这三个字段,因为登陆的时候要用到

mysql> select user,host,password from mysql.user;    //查看这三个字段的内容
+------------+-----------+-------------------------------------------+
| user       | host      | password                                  |
+------------+-----------+-------------------------------------------+
| root       | localhost | *8E1A3402D66F8DDD8D9D19596B706C6D238C0F34 |
| root       | ax-01     |                                           |
| root       | 127.0.0.1 |                                           |
| root       | ::1       |                                           |
|            | localhost |                                           |
|            | ax-01     |                                           |
| wpuser     | 127.0.0.1 | *E4D18EEE7AEB0071BDB1D931CD44AA9AE0D05293 |
| discuzuser | 127.0.0.1 | *F47A72DB156C9E3F76410F41AC68CE966ACD6BDA |
| cmsuser    | 127.0.0.1 | *A9A4F564B109C6ECCF5EC6E2EB11DBD8925FEEDF |
+------------+-----------+-------------------------------------------+
看到这里,你发任意用户(空用户名)不需要密码就可以登录。显然不行,需要删掉。

删东西前要养成备份的好习惯
[root@ax-01 ~]# mysqldump -uroot -paxianglinux mysql user > /tmp/user.sql

mysql> delete from mysql.user where password='';    //删掉
mysql> select user,host,password from mysql.user;    //再看
+------------+-----------+-------------------------------------------+
| user       | host      | password                                  |
+------------+-----------+-------------------------------------------+
| root       | localhost | *8E1A3402D66F8DDD8D9D19596B706C6D238C0F34 |
| wpuser     | 127.0.0.1 | *E4D18EEE7AEB0071BDB1D931CD44AA9AE0D05293 |
| discuzuser | 127.0.0.1 | *F47A72DB156C9E3F76410F41AC68CE966ACD6BDA |
| cmsuser    | 127.0.0.1 | *A9A4F564B109C6ECCF5EC6E2EB11DBD8925FEEDF |
+------------+-----------+-------------------------------------------+
mysql> flush privileges; 
mysql> quit;

转载于:https://my.oschina.net/u/3579690/blog/1516636

weixin_33889665
关注
mysql默认无密码的问题
weixin_34410662的博客
02-04 1625
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql数据库密码为空_注意MySQL数据库用户root密码为空
weixin_34966468的博客
01-28 867
注意MySQL数据库用户root密码为空文章作者:网友投稿 发布时间:2008-08-14 19:11:51 来源:网络看到这大家肯定知道了,就是利用mysql输出一个可执行的文件而已。为什么不用bat呢,因为启动运行时会有明显的dos窗口出来,而用vbs脚本则可以完全隐藏窗口且不会有错误提示!本来,应该还有一句完成脚本后自动删除此脚本的,但是中文目录实在无法处理,只有作罢!这篇文章着重介绍了My...
mysql数据库密码为空_注意MySQL 数据库用户root密码为空_MySQL
weixin_30843553的博客
01-19 519
这篇文章着重介绍了MySQL数据库用户root密码为空的另类攻击方法,更多内容请参考下文:1、连接到对方mysql 服务器mysql -u root -h 192.168.0.1mysql.exe 这个程序在你安装了mysql的的bin目录中2、让我们来看看服务器中有些什么数据库mysql>show databases;mysql默认安装时会有mysql、test这两个数据库,如果你看到有其...
MYSQL用户root密码为空攻击方法 http://www.sevenline.org/blogview.asp?logID=265
FreeXploiT
02-26 2711
转载至 http://www.sevenline.org/blogview.asp?logID=265在网上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??    后来,自己思索想到一个办法,在我测试的几台有此漏洞的机中均获得了成功,现将我的攻击方法公布如下:       1、连接到对方MYSQL
【Linux安全】查看是否存在特权用户以及是否存在口令用户
dieman0446的博客
05-16 2287
查看是否存在特权用户 通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。 [root@pentester ~]# awk -F: '$3==0 {print $1}' /etc/passwd 查看是否存在口令用户 安全起见,在/etc/passwd中用户密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后 保存在/...
重置mysql的root密码最简单的方法
09-08
3. 以密码登录MySQL,然后修改root用户密码。 4. 清理并退出MySQL。 5. 最后重启MySQL服务。 通过以上步骤,可以确保在忘记MySQL root密码时,仍能顺利恢复对数据库的管理权限,而无需重新安装整个数据库系统。...
php+mysql实现用户注册登陆的方法
10-24
3. 输入验证与清理:在处理用户输入之前,需要对其进行验证和清理,以确保数据的安全性和有效性。这可能包括检查输入字段是否为空、数据类型是否正确以及是否包含潜在的恶意代码。 4. 密码存储:存储用户密码时,不...
php+MySQL实现登录时验证登录名和密码是否正确
10-22
在整个过程中,确保对用户输入进行适当的清理和转义,以防止SQL注入攻击,这是一个常见的安全问题。SQL注入攻击可能允许攻击者篡改或非法操作数据库。 此外,建议不要在数据库中以明文形式存储密码。在实际应用中,...
使用MySQL的yum源安装MySQL5.7数据库的方法
12-16
2. 如果你以mysql用户身份运行这些命令,可以省略 `-user=mysql` 选项。 3. 初始化完成后,尝试启动MySQL服务: ``` service mysqld start ``` 四、处理初始化问题 1. 如果初始化过程中遇到错误,如数据目录已...
mysql弱口令检查方法
11-05
一个简单的mysql弱口令检查脚本,希望能对给位有所帮助
mysql口令/mysql权限细化解决方案
weixin_43871637的博客
04-23 1435
mysql口令/mysql权限细化解决方案修改密码(强口令)查看当前用户修改密码刷新并保存数据库授权刷新并保存 修改密码(强口令) mysql -u 用户名 -p 密码 例子:mysql -u root -p 12345 查看当前用户 select user(); 修改密码 方法一: UPDATE user SET password=PASSWORD(‘新密码’) WHERE user=‘用...
mysql免密登录、删除mysql密码账号、密码要求输入十六进制数字的解决办法
weixin_46483006的博客
07-13 1565
方法一:(密码错误,进行匿名登录修改密码) 0.思路有时候,mysql虽然拥有了账号和对应的密码。但是,由于存在密码的情况,会默认登录到密码中。需要把密码的账号删除,可以通过如下命令查看所有账户 1.关闭mysql 2.屏蔽权限 3.新开起一个终端输入 参考链接: https://blog.csdn.net/sea_snow/article/details/82498791方法二:(存在密码账号,删除账号)1、service mysqld stop停止mysql服务器2、find / -name m
识别SQLServer中密码或者弱密码的登录名
数据库天地
10-05 974
原文译自: http://www.mssqltips.com/sqlservertip/2775/identify-blank-and-weak-passwords-for-sql-server-logins/?utm_source=dailynewsletter&utm_medium=email&utm_content=headline&utm_campaign=201...
mysql删除密码用户_MySQL密码用户清理
weixin_30005929的博客
01-18 765
假设你想管理下用户,只记得某个库里的某个表管理用户的登录,你需要这么做:前提是有足够权限的账户,没有就skip刷root密码吧[root@ax-01 ~]# mysql -uroot -pEnter password:mysql> show databases; //查所有库的名字+--------------------+| Database |+---------...
等保-安全计算环境-身份鉴别-MySQL
weixin_44477223的博客
10-25 3561
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 1)使用如下命令查询账号: select user, host,password from mysql.user; #输出用户列表,查者是否存在相同用户名 2)执行如下语句查询是否在口令用: select * from mysql.user where length(password)= 0 or password is null; # 输出结果是否为空 MySQL身份鉴别通过username+host
mysql更改root用户口令
baozhengw的专栏
03-18 6632
新下载了mysql,口令为空,如何修改root口令:首先登陆mysqluse mysql;update user set password=password('new_password') where user='root';flush privileges;注意需要flush privileges;
解决mysql不用用户名和密码可以直接登陆的问题
热门推荐
芬达矿泉水的博客
04-23 1万+
1、默认情况下,mysql不需要输入用户名和密码,就可以登录 C:\Users\linzm>mysql Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1 Server version: 5.5.32-log MySQL Community Server (GP...
mysql密码大全
weixin_33918357的博客
04-22 357
为什么80%的码农都做不了架构师?>>> ...
基于SSM班级事务管理系统的设计
最新发布
2401_87849773的博客
10-15 379
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值