Mysql弱密码(空口令)解决方案。

最新推荐文章于 2024-04-29 17:49:58 发布
最新推荐文章于 2024-04-29 17:49:58 发布
阅读量672 收藏 8
点赞数 8
分类专栏: 漏洞修复 文章标签: mysql 数据库 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58949710/article/details/135728471
版权

一、命令修改数据库的密码

1、使用命令修改数据库的密码。

mysqladmin -uuser -p123456 password 'USER@123'

然后赋予数据库用户,127.0.0.1本地和远程登录权限。

mysql -e "grant all privileges on *.* to 'user'@'%' identified by 'USER@123';"
mysql -e "grant all privileges on *.* to 'user'@'127.0.0.1' identified by 'USER@123';"

2、也可以使用update命令更新密码:

例如,我们要将用户名为user的用户的密码修改为USER@123,可以通过以下代码完成:

进入Mysql界面,用  use mysql;  进入mysql库。

然后通过以下命令更新密码。

update user set password='USER@123' where user_name='user';

通过以上步骤,我们就可以完成MySQL数据库中的user表Update操作。

二、root空口令设置密码

进入Mysql界面,用  use mysql;  进入mysql库。

然后通过以下命令更新密码。

update mysql.user set authentication_string=password('Root@123') where user='root' and Host = 'localhost';

AllFor You
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql弱口令是什么意思_MYSQL用户root密码弱口令又一攻击方法
weixin_34514378的博客
02-02 3328
转自论坛作者未知. 请与我们联系.前天,我发了一张关于MYSQL用户ROOT密码的贴,在网上我也找到一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??后来,自己思索想到一个办法,在我测试的几台有此漏洞的机中均获得了成功,现将我的攻击方法公布如下:1、连接到对方MYSQL 服务器mysql -u root -...
Windows 8.1下MySQL5.7 忘记root 密码的解决方法
09-09
最近学习碰到了一件挺令人尴尬的事情,我把MySQL密码给忘记了,所以MySQL登录不进去。在网上找的解决方案都不靠谱,下面小编给大家分享Windows 8.1下MySQL5.7 忘记root 密码的解决方法,需要的朋友一起看看吧
mysql弱口令检查方法
11-05
一个简单的mysql弱口令检查脚本,希望能对给位有所帮助
毕业设计-基于JSP的学生公寓管理系统ssh+mysql-设计与实现(源码+论文+视频).zip
07-29
论文将设计一个学生公寓管理系统的Web应用解决方案并予以实现。学生公寓管理系统是一个安全和高效的专用系统,。这个系统使用了很多技术,比如JSP,JDBC等。专用系统使用的数据库Mysql 数据库。基于JSP学生公寓管理系统的主要功能包括:可以实现对学生宿舍信息的录入功能,修改功能,删除功能。通过系统上述功能实现宿舍管理部门对于学生宿舍信息的日常管理,即方便宿舍管理人员及时全面地掌握学生住宿情况及宿舍分配情况;为用户(管理用户和一般用户,如学生)提供了一些简单的数据查询并输出各种信息等;在实现检索迅速和查找方便的同时,对新入校学生很快地进行宿舍安排等日常管理。 登入界面 登入界面是用来让管理员或学生按照用户名和口令并选择身份进行登录,并且根据用户名检查user表中的“用户名”和“密码”的字段,以分辨是不是合法用户,是合法用户就会进入系统,就可以使用系统提供的所有功能,如果不是合法用户就会退出。登入界面如图5-1: 图5-1登录界面 5.2管理登录主界面 管理员登录系统主界面如下所示: 图5-2 主界面 5.2.1录入学生信息 图5-3 录入学生 5.2
软件工程课程设计银行储蓄管理系统(1).doc
06-01
目录 1 问题定义 2 2 可行性研究 2 2.1 项目概述 2 2.2 可行性分析的前提 2 2.2.1 项目的目标 2 2.2.2 项目的环境 3 2.3 可选的方案 3 2.3.1 方案一 3 2.3.2 方案二 3 2.4 所建议的系统 3 2.4.1 系统说明 3 2.4.2 系统流程图 3 2.4.3 高级数据流图 4 2.5 经济可行性 5 2.5.1系统开发费用 5 2.5.2系统运行费用 5 2.5.3效益 5 2.6技术可行性 6 2.7 操作可行性 6 3 需求分析 6 3.1 需求概述 6 3.2 需求模型 6 3.2.1 数据模型 6 3.2.2 功能模型 8 3.2.3 行为模型 9 3.2.4 数据字典 10 4 总体设计 11 4.1 系统体系结构 11 4.2 模块详细说明 12 4.3 数据库设计 13 5 详细设计 14 5.1 人机界面设计 14 5.2 过程设计 17 6 测试 18 6.1 白盒测试 18 6.2黑盒测试 19 7 结论 19 8参考文献 20 9 附录 20 9.1程序代码 20 1 问题定义 账户管理是银行业务流程过程中十分重要且必备的环节之一,在银行业务流程当中起 着承上启下的作用,其重要性不言而喻。但是,目前许多银行在具体的业务流程处理过程 中仍然使用手工操作的方式来实施,不仅费时、费力,效率低下,而且无法达到理想的效 果。本文针对上述问题,采用软件工程的开发原理,依据软件流程过程规范,按照需求 分析、概要设计、详细设计、程序编码、测试、软件应用、软件维护等过程开发了一个 银行账户管理系统。采用VSC++作为开发工具,数据库设计遵循3范式,主要设计了用户 基本信息表、用户卡信息表、ATM取款机基本信息表、用户银行存款信息表、管理系统的 用户口令表、银行系统的用户信息表等数据表。解决了银行系统中存在的数据安全性、 数据一致性以及系统运行速度等问题。 系统实现的主要有账户管理、取款机管理、用户查询等功能; *账户管理模块:存款、取款、开户、销户、修改信息、办卡、挂失卡; *用户查询模块; *取款机信息管理模块:管理员管理查询和维护、客户查询和取款等功能; 通过该银行账户管理系统地运行,是办公人员可以轻松快捷的完成对账户管理的任务 ,提高账目管理效率,使银行的账目管理工作系统化、规范化、自动化。 该银行账目管理信息系统,优点是设计过程思路清晰、模块划分简洁,设计个阶段分 工明确。经过实践证明,该划分是合理的,极大地提高了本系统的实现。 2 可行性研究 2.1 项目概述 某银行计算机储蓄系统的工作流程大致如下:储户填写的存款单或取款单由业务员键 入系统,如果是存款则系统记录存款人的姓名、住址(或电话号码)、身份证号码、存 款类型、存款日期、到期日期、利率及密码(可选)等信息,完成后由系统打印存款单 给储户。 如果是取款,而且存款时留有密码,则系统首先核对储户密码,若密码正确或存款时 未留密码,则系统计算利息并印出利息清单给储户。 2.2 可行性分析的前提 2.2.1 项目的目标 所建议系统的开发目标包括: 人力与设备费用的减少及合理利用; 处理速度的提高及准确度的保证; 人员利用率的改进及合理调度; 改进管理和服务。 建立高效的信息传输和服务平台,提高信息处理速度和利用率等等。 a. 用系统的高速特性来节省大量的人力,并且能够极大程度上简化操作人员的工作,使得 操作人员只需要做简单的输入输出以及对于本系统的管理就可以简便的完成自己的工 作; b. 将人工计算的部分更改为系统运算处理极大的提升了速度,这样就提高了工作效率,也 极大程度缩短了用户的等待时间,这样可以提高银行在行业中的竞争力。 c. 利用计算机的系统优势,可以弥补人工作业时的出错率高的缺陷,使得每一笔业务都能 最大限度避免核实以及复工。 d. 利用计算机大容量存储数据库的模式来完成记录的存储,这样在工作中可以及时查证任 意一条记录。 2.2.2 项目的环境 采用WindowsXP操作系统MySQL先进的数据库系统,JSP技术,采用B/S框架。 2.3 可选的方案 2.3.1 方案一 通过与银行熟练业务员进行深入讨论,制定详细用户调查问卷,真正了解用户以及银 行业务员的实际需求,根据业务员提供的信息以及问题定义再综合调查问卷中用户提出 的意见进行改进。最终确定项目需要解决的问题,并确定问题能不能被解决。 2.3.2 方案二 项目的另一种实现方案是直接购买现有的计算机储蓄系统。但银行业是个对安全性要 求很高的行业,如果选用现有计算机储蓄系统,有可能会使得未公开的漏洞对本银行造 成冲击,需要承担更高的安全风险;为适应该系统有可能需要更改现有存款系统的数据 结构,转换成本高;软件授权方式的差异可能导致系统开销更高。
数据库安全:MySQL数据库弱口令漏洞测试.
网络安全领域___专研者.
05-27 1365
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网站的开发都选择 MySQL 作为网站数据库.
6-21漏洞利用-mysql弱口令破解
山兔的博客
07-28 2222
Mysql是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle旗下产品。Mysql是最流行的关系型数据库管理系统之一,在WEB应用方面,mysql是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件。每一段内容存储到表当中,多张表进行对应的组合,存储对应的数据,内键、外键、唯一的索引,不同的值,都有对应的联系,这就是我们关系数据库的大概。...
MySQL修改数据库密码
hateo的博客
11-22 1116
MySQL修改数据库密码,ssh远程登录。
【好用】linux MySQL账号密码弱口令管理|不记得密码也可
woomay的博客
05-12 924
其中,new_password为新密码,username为要修改密码的账号的用户名,hostname为要修改密码的账号的主机名。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。以root身份登录MySQL:在终端输入 mysql -u root -p 命令,然后输入root用户的密码进行登录。注意,删除账号并不会删除该账号创建的库和表,需要另外进行处理。切换到要修改密码的账号所在的数据库:在MySQL命令行中输入 use mysql;
弱口令介绍及破解方式
热门推荐
weixin_56990703的博客
04-02 1万+
一、弱口令的定义 仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、弱口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串;重复数字或字符串的组合 三、安全口令的要求(有效防止弱口令) 1.不使用口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。 2.口令长度不小于8个字符。 3.口令不应该为
《安天365安全研究》第二期.pdf
08-07
目录 第 1 部分拟研究技术专题 1.1《黑客攻防实战——web 漏洞挖掘与利用》图书 1.2 安天实战课题研究 2017 年第二期内网渗透技术题目 1.3 关于安天 365 线下和线下交流 1.4 已出版图书 第 2 部分技术研究文章 2.1 最新勒索软件 WannaCrypt 病毒感染前清除处理及加固 2.1.1 最重要的事情 2.1.2 病毒原始文件分析 2.1.3 杀毒方法 2.1.4 安全加固 2.1.5 安全提示 2.2Joomla!3.7.0 Core com_fields 组件 SQL 注入漏洞 2.2.1 漏洞简介 2.2.2 漏洞流程图 2.2.3 漏洞分析 2.2.4 补丁分析 2.2.5 总结 2.2.6 参考 2.3 从 mysql 注入到 getshell 2.3.1 系统基本信息获取 2.3.2 获取操作系统类型 2.3.3 获取注入点 2.3.4sqlmap 进行验证 2.3.5os-shell 系统命令执行 2.3.6 获取相关信息 2.3.7 寻找可写目录 2.3.8 写一句话木马 2.3.9 菜刀连接 2.3.10 相关命令不能使用解决 2.3.11 题外话 2.3.12 参考 2.4kali 渗透 windowsXP 过程 2.4.1 扫描端口 2.4.2 生成反弹 shellcode 2.4.3 修改 DNS 2.4.4 实施欺骗攻击 2.5 某系统由于 struct2 漏洞导致被完全攻陷 2.5.1 漏洞产生的原因 2.5.2 漏洞发现 2.5.3 漏洞利用 2.5.4 修复建议 2.6MSSQL sa 弱口令提权基础知识学习 2.6.1“扩展存储过程”中的 xp_cmdshell 2.6.2 利用 xp_cmdshell 存储过程添加账号 2.6.3OLE 相关存储过程添加账户 2.6.3xp_regread & xp_regwrite 克隆账号 2.6.4MSSQL 存储过程利用小结 2.6.5 安全防护 2.7SQL Server 2008 另类提权思路 2.7.1 生成反弹可执行文件 2.7.2 上传文件 2.7.3 运行反弹程序成功获取系统权限 2.7.4 获取服务器权限 2.8 信息收集之 SVN 源代码社工获取及渗透实战 2.8.1 公开源代码获取 2.8.2 社工查询获取密码 2.8.3 登录阿里云代码中心 2.8.4 获取其它开发用户的信息 2.8.5 下载获取源代码 2.8.6 后续渗透 2.8.7 总结 2.9 对某加密一句话 shell 的解密 2.9.1 源代码 2.9.2 源代码中用到的函数 2.9.3 获取 shell 密码 2.9.4 解密的另外一个思路 2.9.5 参考资料 2.10 渗透某网络诈骗网站总结 2.10.1 获取后台登陆地址 2.10.2 进入后台 2.10.3 分析网站源代码 2.10.4 对样式表进行修改 2.10.5 使用上传漏洞进行上传 2.10.6 获取上传文件具体地址 2.10.7 获取 Webshell 权限 2.10.8 信息扩展 2.10.9 渗透总结 2.11Asp.net 反编译及解密分析 2.11.1 使用 Reflector.v9.0.1.374 反编译 2.11.2 获取初始加密密码和密钥 2.12Intel AMT 固件密码绕过登录漏洞分析与实战 2.12.1 漏洞简介 2.12.2 攻击场景 2.12.3 漏洞利用原理 2.12.4 漏洞利用还原 2.12.5 kali 平台下 msf 利用 2.12.6 安全防范 2.12.7 参考文章 2.13 如何用 windows 0day 让外网机反弹到内网 kali 2.13.1 实验环境 2.13.2msfconsole 运行监听并配置 payload 2.13.3socat 监听 2.13.4 用 windows 0day 进行攻击 2.13.5msf 成功接收到反弹 2.14Linux(CentOS)安全加固之非业务端口服务关闭 2.14.1 查找端口对应的服务进程 2.14.2 查找进程对应的服务 2.14.3 停用进程服务 2.14.4 学习小结
软件工程课程设计银行储蓄管理系统(2).doc
06-01
目录 1 问题定义 2 2 可行性研究 2 2.1 项目概述 2 2.2 可行性分析的前提 2 2.2.1 项目的目标 2 2.2.2 项目的环境 3 2.3 可选的方案 3 2.3.1 方案一 3 2.3.2 方案二 3 2.4 所建议的系统 3 2.4.1 系统说明 3 2.4.2 系统流程图 3 2.4.3 高级数据流图 4 2.5 经济可行性 5 5 5 5 2.6技术可行性 6 2.7 操作可行性 6 3 需求分析 6 3.1 需求概述 6 3.2 需求模型 6 3.2.1 数据模型 6 3.2.2 功能模型 8 3.2.3 行为模型 9 3.2.4 数据字典 10 4 总体设计 11 4.1 系统体系结构 11 4.2 模块详细说明 12 4.3 数据库设计 13 5 详细设计 14 5.1 人机界面设计 14 5.2 过程设计 17 6 测试 18 6.1 白盒测试 18 6.2黑盒测试 19 7 结论 19 8参考文献 20 9 附录 20 9.1程序代码 20 1 问题定义 账户管理是银行业务流程过程中十分重要且必备的环节之一,在银行业务流程当中起 着承上启下的作用,其重要性不言而喻。但是,目前许多银行在具体的业务流程处理过程 中仍然使用手工操作的方式来实施,不仅费时、费力,效率低下,而且无法达到理想的效 果。本文针对上述问题,采用软件工程的开发原理,依据软件流程过程规范,按照需求 分析、概要设计、详细设计、程序编码、测试、软件应用、软件维护等过程开发了一个 银行账户管理系统。采用VSC++作为开发工具,数据库设计遵循3范式,主要设计了用户 基本信息表、用户卡信息表、ATM取款机基本信息表、用户银行存款信息表、管理系统的 用户口令表、银行系统的用户信息表等数据表。解决了银行系统中存在的数据安全性、 数据一致性以及系统运行速度等问题。 系统实现的主要有账户管理、取款机管理、用户查询等功能; *账户管理模块:存款、取款、开户、销户、修改信息、办卡、挂失卡; *用户查询模块; *取款机信息管理模块:管理员管理查询和维护、客户查询和取款等功能; 通过该银行账户管理系统地运行,是办公人员可以轻松快捷的完成对账户管理的任务 ,提高账目管理效率,使银行的账目管理工作系统化、规范化、自动化。 该银行账目管理信息系统,优点是设计过程思路清晰、模块划分简洁,设计个阶段分 工明确。经过实践证明,该划分是合理的,极大地提高了本系统的实现。 2 可行性研究 2.1 项目概述 某银行计算机储蓄系统的工作流程大致如下:储户填写的存款单或取款单由业务员键 入系统,如果是存款则系统记录存款人的姓名、住址(或电话号码)、身份证号码、存 款类型、存款日期、到期日期、利率及密码(可选)等信息,完成后由系统打印存款单 给储户。 如果是取款,而且存款时留有密码,则系统首先核对储户密码,若密码正确或存款时 未留密码,则系统计算利息并印出利息清单给储户。 2.2 可行性分析的前提 2.2.1 项目的目标 所建议系统的开发目标包括: 人力与设备费用的减少及合理利用; 处理速度的提高及准确度的保证; 人员利用率的改进及合理调度; 改进管理和服务。 建立高效的信息传输和服务平台,提高信息处理速度和利用率等等。 a. 用系统的高速特性来节省大量的人力,并且能够极大程度上简化操作人员的工作,使得 操作人员只需要做简单的输入输出以及对于本系统的管理就可以简便的完成自己的工 作; b. 将人工计算的部分更改为系统运算处理极大的提升了速度,这样就提高了工作效率,也 极大程度缩短了用户的等待时间,这样可以提高银行在行业中的竞争力。 c. 利用计算机的系统优势,可以弥补人工作业时的出错率高的缺陷,使得每一笔业务都能 最大限度避免核实以及复工。 d. 利用计算机大容量存储数据库的模式来完成记录的存储,这样在工作中可以及时查证任 意一条记录。 2.2.2 项目的环境 采用WindowsXP操作系统MySQL先进的数据库系统,JSP技术,采用B/S框架。 2.3 可选的方案 2.3.1 方案一 通过与银行熟练业务员进行深入讨论,制定详细用户调查问卷,真正了解用户以及银 行业务员的实际需求,根据业务员提供的信息以及问题定义再综合调查问卷中用户提出 的意见进行改进。最终确定项目需要解决的问题,并确定问题能不能被解决。 2.3.2 方案二 项目的另一种实现方案是直接购买现有的计算机储蓄系统。但银行业是个对安全性要 求很高的行业,如果选用现有计算机储蓄系统,有可能会使得未公开的漏洞对本银行造 成冲击,需要承担更高的安全风险;为适应该系统有可能需要更改现有存款系统的数据 结构,转换成本高;软件授权方式的差异可能导致系统开销更高。 2.4 所建议的系统 2.4.1 系统说明 系统架构为星状架构
MySQL】1.安装与配置
2301_79719531的博客
04-28 822
文件的安全性问题。文件不利于数据查询和管理。文件不利于存储海量数据。文件在程序中控制不方便。数据库存储介质:磁盘+内存。为了解决上述问题,专家们设计出更加利于管理数据的软件——数据库,他能更加有效的管理数据。数据库可以提供远程服务,即通过远程连接来使用数据库,因此也称为数据库服务器。
MySQL的数据备份和恢复
本科在读,致力于Linux/C++方向的学习,同时涉及数据结构与算法,操作系统,数据库mysql等等
04-28 638
本博客主要内容涉及到mysql数据库的备份和恢复
Mysql - 聚合函数和分组查询
acegi13579的专栏
04-28 427
通过本文的介绍,您应该对MySQL中的聚合函数和分组查询有了更清晰的理解。这些功能可以帮助你对大量数据进行统计和分析,从而得出有意义的结论。如果你有任何问题或需要更多帮助,请随时联系我。
MySQL——88张表汇总——DDL+外键
bengbeng2345的博客
04-28 245
【代码】MySQL——88张表汇总——DDL+外键。
MySQL B+索引的工作原理及应用
在途中
04-26 451
B+树索引作为最常用的索引类型,对数据库性能有着至关重要的影响。B+树索引极大地优化了数据的读取过程,特别是对于范围查询和顺序访问,由于叶节点的链表结构,这些操作极为高效。
Docker 中安装单体架构 MySQL 的 Shell 脚本
最新发布
emmmm.....
04-29 582
Docker 中安装单体架构 MySQL 的 Shell 脚本,该脚本用于实现 root 用户在 Linux 操作系统下的 Docker 中安装单体架构 MySQL
mysql弱口令怎么整改
03-15
MySQL弱口令是指MySQL数据库的登录密码设置较为简单或者容易被猜测到的情况,存在弱口令数据库容易受到恶意攻击和未授权访问。为了整改MySQL弱口令,可以采取以下几个步骤: 1. 密码策略设置:合理设置密码策略,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值