![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据库漏洞 领域.
数据库安全
半个西瓜.
樱花树下站谁都美,我的爱给谁都热烈.
展开
-
Web 安全:Memcached 未授权访问漏洞.(11211端口)
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。原创 2024-07-29 18:00:31 · 272 阅读 · 0 评论 -
数据库安全:MySQL 身份认证漏洞(CVE-2012-2122)
MySQL 身份认证漏洞是一个身份认证绕过漏洞,该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,这个漏洞可以使攻击者可以绕过安全身份认证,从而达到未经授权的方式进行访问 MySQL 数据库。原创 2023-11-10 15:19:04 · 740 阅读 · 0 评论 -
权限提升:Mysql 数据库 .(UDF || 启动项 || 反弹)
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。原创 2023-04-29 00:46:58 · 1515 阅读 · 2 评论 -
Python 渗透测试:Redis 数据库 弱密码测试.(6379端口)
Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。原创 2024-05-18 14:33:26 · 570 阅读 · 0 评论 -
数据库安全:MySQL数据库的弱口令漏洞测试.
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL 作为网站数据库.原创 2023-05-27 13:15:19 · 1809 阅读 · 0 评论 -
数据库安全:Hadoop 未授权访问-命令执行漏洞.
Hadoop 未授权访问主要因HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。原创 2023-11-10 21:49:55 · 3566 阅读 · 1 评论 -
数据库安全:Redis 未授权访问漏洞 测试.(6379端口)
Redis 默认情况下绑定在 6379 端口,然后如果没有进行添加防火墙规则避免其他非信任来源 IP访问等相关安全策略,直接暴露在公网上。然后再没有设置密码或者设置了弱密码,因此导致此漏洞的产生.原创 2023-05-27 15:50:13 · 1576 阅读 · 0 评论 -
数据库安全:InfluxDB 未授权访问-Jwt验证不当 漏洞.
InfluxDB 是一个开源分布式时序,时间和指标数据库。其数据库是使用Jwt 作为鉴权方式,在用户开启认证时,如果在设置参数shared-secret的情况下,Jwt 认证密钥为空字符串,这样攻击者就能伪造任意用户身份在 InfluxDB 数据库中执行SQL语句,因此会导致敏感信息泄露和执行威胁到数据库的数据命令.原创 2023-11-11 13:08:44 · 1266 阅读 · 0 评论 -
Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。原创 2024-05-17 16:05:52 · 678 阅读 · 0 评论