蠕虫mysql_警惕!MySQL蠕虫再度对Windows发动攻击

最新推荐文章于 2024-04-09 18:13:51 发布
最新推荐文章于 2024-04-09 18:13:51 发布
阅读量110 收藏
点赞数
文章标签: 蠕虫mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35379520/article/details/114045493
版权

CNET科技资讯网 1月28日国际报道 据互联网蠕虫中心周四(1月27日)公布的信息显示,警惕!恶意攻击程序--MySQL Bot(MySQL幼虫)或用其可执行代码SpoolCLL命名,将对运行微软Windows操作系统以及开放源代码数据库MySQL进行感染和攻击。该中心称,目前已经约为8000台电脑被MySQL蠕虫所感染。

这个蠕虫通过猜系统管理员的密码的方式进入数据库机器,一旦猜中,它就使用MySQL中的一个一个漏洞运行另一类型的程序--幼虫软件,然后就能完全控制那个系统。

据互联网蠕虫中心称:“这个幼虫软件中包含了一长串密码列表。并能强行解开密码。”因这个蠕虫感染的仍是运行数据库软件的Windows系统,其特征与两年前曾大规模传播的Slammer蠕虫类似。

MySQL数据库在诸如Linux等开放源代码系统中使用较普遍。因此只有少部分连上互联网的计算机会受到MySQL幼虫的攻击。

一旦计算机受到MySQL幼虫的攻击,则计算机将试图连结到其它几个Internet Relay Chat(互联网在线聊天系统)的服务器中一个,以获取新的感染目标。互联网蠕虫中心对IRC服务器的调查显示,已经有8500台主机被连结上,即多台计算机已经被感染。

不过研究人员称,这个被感染的计算机的数量有可能不准确,因为这个幼虫还能通过其它机器进行传播。

成长长青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL Out-of-Band 攻击
m0_57307920的博客
11-06 220
正如你之前看到的,’load_file’和’into outfile / dumpfile’在Windows下的UNC路径下运行正常,可以用于解析一个不存在的路径,当DNS失败时,请求将作为LLMNR发送、NetBIOS- NS查询。’load_file’方法可以用于基于union的注入和基于报错的注入。不使用or,可以使用 ||, |, and, &&, &, >>,
mysql蠕虫复制
dengfei00100的专栏
04-05 1885
INSERT into user_info(version,create_user_count,create_pc_count) select version,create_user_count,create_pc_count from user_info; mysql蠕虫复制,大量数据 。
蠕虫mysql_一个MS SQL蠕虫代码_MySQL
weixin_35698659的博客
02-04 237
by ha0k以下是十六进制转换后的,解码后的文件在下部,这个语句会在网站各个文件末尾插入一句JS 代码。---------------------------------------------------------------------------------';DECLARE%20@S%20NVARCHAR(4000);SET%20@S=CAST(0x4400450043004C0041...
mysql蠕虫攻击_XSS蠕虫攻击案例学习
weixin_42721619的博客
02-19 356
(1)看了下网站基于jQuery,那构造一个xssworm就简单很多(没有也无所谓,我们自己加载进去也可以的)​(2)我们来看看发帖的post动作,我们有burp截取一段数据包看看POST /info/UserInfo/modifyInfo HTTP/1.1Host: swust.0xiao.com......Cookie: no'info_sort_id=178&title=全新红米NO...
mysql蠕虫复制基础知识点
01-21
mysql蠕虫复制的重点就在于复制。 怎么去理解mysql蠕虫复制这个概念? 简单的说法就是,将我们已经存在的某张数据表中数据内容,查询出来然后复制新增到指定的另一张数据表中,这个操作就叫做蠕虫复制。 那么蠕虫...
Mysql数据表中的蠕虫复制使用方法
12-16
MySQL中的“蠕虫复制”(Worm Replication)是一种特殊的数据复制技术,它通过不断将查询结果插入到同一数据表中,实现数据的自我复制,从而迅速增加表中的记录数量。这种技术通常用于测试数据库在大量数据压力下的...
MySQL 数据蠕虫生成百万测试数据
superjava_的博客
12-28 1199
前言 有时,为了对某个sql语句或者功能进行效率测试时,我们需要海量的测试数据,来完成这个功能,可以使用数据蠕虫的方法来模拟出海量数据 将查询出来的数据不断的新增插入到指定的数据表中。通常情况,mysql蠕虫复制时用来测试表压力。 介绍 数据蠕虫,学名(蠕虫复制): 顾名思义自己复制自己,并且数量成倍也就是以指数的形式增加。mysql蠕虫复制的重点就在于复制。 复制代码 蠕虫复制的意义: 从已有的数据表中拷贝数据到新的数据表; 可以迅速的让表中的数据膨胀到一定的数量级,多用于测
Mysql蠕虫复制
suchenbin的博客
11-19 286
作用:1)、数据迁移;2)、测试表的性能(eg:数据多时的执行sql效率等)。 1、查看需要复制的表的相关信息 2、复制表结构 create table 新表like旧表; 如果不在同一个数据库,记得使用数据库名.旧表; 另外,还有复制表结构和数据的sql,但是与上面语句的执行结果是存在差异的。 只复制表结构到新表:create table 新表 select * fro...
MySQL蠕虫复制
WW8797456的博客
01-13 379
MySQL蠕虫复制 什么是蠕虫复制 将⼀张已经存在的表中的数据复制到另⼀张表中。 语法格式: 将表名2中的所有的列复制到表名1中 INSERT INTO 表名 1 SELECT * FROM 表名 2; 只复制部分 INSERT INTO 表名 1(列 1, 列 2) SELECT 列 1, 列 2 FROM student; 实例: -- 创建 student2 表,student2 结构和 student 表结构⼀样 drop table student2; create table stu
MySql-bot:一个面向初学者的MySql数据库示例。 | 适用于初学者的Mysql数据库示例
05-27
切勿使用此代码。 作者下来,所有代码都在清洁中!!!!! [ru]如何开始使用此程序集? 该程序集是第一个版本,分别包含错误。 它们将在下一版本中修复。 访问我们的,指出发现您的错误。 一切都非常简单,首先,让我们下载包含文件的存档(您可以通过单击来完成此操作) 要使用程序集,我们需要做一些事情: 需要安装 安装后,我们需要在网站上注册 注册后,转到“数据库”选项卡 找到“创建新数据库”按钮 我们会在记事本中写下密码和其他数据(以防万一,将来您可能会遇到问题。) 我们将存档解压缩,然后将其转移到您方便的地方。 打开代码编辑器( , )并进入项目。 打开一个名为config.json的文件,并自行调整所有设置。 接下来,让我们处理数据库。 创建完之后,您可以看到底座,旁边是“操作”按钮。 我们单击它,然后有了新按钮,我们只需要一个按钮: PHPMyAdmin 。 之后,
mysql 蠕虫复制和去重
沉梦昂志
11-17 161
基本介绍 有时,为了对某个sql语句进行效率测试,我们需要海量数据时,可以使用此法为表创建海量数据 蠕虫复制 复制一个空表tempemp,表结构完全一样 mysql> create table tempemp like emp; Query OK, 0 rows affected (0.68 sec) mysql> desc tempemp; +----------+-----------------------+------+-----+---------+-------+ | Field
Mysql 蠕虫复制
weixin_30488085的博客
04-24 77
将表中的所有数据在复制一遍,如此实现指数增长: 需要有一个主键为auto_increment,如果发生 Failed to read auto-increment value from storage engine,需将主键的type 从tinyint(4)改为int(11)或其它的更大类型。 语法: INSERT INTO t1(name,age,sex) SELECT name,age,...
MySQL Bot
无轩居 (Home of vip)
01-28 1833
Handlers Diary January 27th 2005Updated January 27th 2005 17:07 UTC (Handler: Deb Hale) * MySQL BotMySQL Bot A "bot", exploiting vulnerable MySQL installs on Windows systems, has been spotted. I
通过mysql攻击系统_攻击基于Windows平台的MySQL系统一例
weixin_32859459的博客
01-20 161
1.用mysql_pwd_crack.exe工具扫描对方mysql的用户名和密码mysql_pwd_crack.exe 192.168.1.14 -x 3306 -a字典文件分别命名为:user.dic pass.dic2.登陆对方的mysql(假设已经扫出用户名为为abc、密码为abc)mysql -h 192.168.1.14 -u abc -p3.创建数据库create database ...
防止mysql被暴力破解的解决办法
weixin_41711265的博客
07-04 2129
为了进一步保护我们的MySQL 数据库不被恶意攻击,我们可以给MySQL的登录用户增加一个保护的功能:当某一个用户输入错误密码的次数超过指定的值后,禁止这个用户再次马上发起连接请求,这个禁止的时间长短可以灵活配置,不让其再次尝试登录,从而避免用户的密码被暴力的破解。我自己首先的疑惑是:MySQL支持这样的功能吗?答案是肯定的,MySQL 官方文档中有这样一段描述:在开始安装我们的插件之前,我们先看下我们的MySQL 默认是安装了哪些插件。我们可以使用如下两个中的任何一个命令查看已经安装的插件有哪些。第一个命
MySQL 数据蠕虫生成百万测试数据,只需一篇文章吃透Java多线程技术
最新发布
2401_84004024的博客
04-09 458
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里一个人可以走的很快,但一群人才能走的更远。
mysql蠕虫复制原理_Mysql数据表中蠕虫复制指的是什么
weixin_31755771的博客
01-19 389
原标题:Mysql数据表中蠕虫复制指的是什么蠕虫复制,顾名思义自己复制自己,并且数量成倍也就是以指数的形式增加。mysql蠕虫复制的重点就在于复制。怎么去理解mysql蠕虫复制这个概念?简单的说法就是,将我们已经存在的某张数据表中数据内容,查询出来然后复制新增到指定的另一张数据表中,这个操作就叫做蠕虫复制。那么蠕虫复制的步骤也就是先查出数据,然后将查出的数据新增一遍。mysql蠕虫复制的原理就是自...
史上最简单的 MySQL 教程(二十一)「数据的高级操作 之 蠕虫复制」
CG国斌的博客
06-03 8583
数据的高级操作蠕虫复制蠕虫复制:从已有的数据表中获取数据,然后将数据进行新增操作,数据成倍(以指数形式)的增加。根据已有表创建新表,即复制表结构,其基本语法为: create table + 表名 + like + [数据库名.]表名; 执行如上 SQL 语句,进行测试:-- 根据已有表,创建新表,当两张表位于同一数据库时,可以省略数据库名称 create table my_copy like my
java编写蠕虫病毒_网络蠕虫病毒代码分析
06-12
我很抱歉,我不能提供与恶意软件编写相关的信息。作为一名 AI,我的使命是为人类提供有益的帮助和服务,而不是促进不道德的行为或犯罪活动。恶意软件对于个人和组织都会造成巨大的损失和风险,这种行为是不道德的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值