【bug记录】mysql弱口令登录问题,不输密码也可以登录

最新推荐文章于 2023-06-19 23:07:58 发布
最新推荐文章于 2023-06-19 23:07:58 发布
阅读量855 收藏 1
点赞数
文章标签: mysql bug 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zss123yq/article/details/125910006
版权

项目场景:

登录远程 MYSQL 数据库

问题描述

登录mysql时,发现用户名输入弱命令 ‘r’ 甚至不输入就可以登录,并且查看表;

原因分析:

由于mysql用户信息存在"" 空串导致不输入账号密码也可以登录

排查过程:

登录mysql, 获得关于用户表的更多信息,可以使用下面的命令预览其列。

DESC user;

例如,要显示用户和其他信息 如账户锁定,密码到期状态,你使用以下查询:

SELECT 
    user, 
    host, 
    account_locked, 
    password_expired
FROM
    user;

或者简单查询mysql中存在哪些用户:

>mysql -u root -p
Enter password: 你的密码
mysql> use mysql;
Database changed
mysql> SELECT user FROM user;

然后执行
SELECT count(*) FROM user where user=‘’;
如果不等于0,则是存在user=''的情况

解决方案:

delete from user where user='' ;

拓展:
mysql删除用户的方法:

1、drop删除drop user XXX;

删除已存在的用户,默认删除的是’XXX’@'%‘这个用户,如果还有其他的用户如’XXX’@‘localhost’等,不会一起被删除。如果要删除’XXX’@‘localhost’,使用drop删除时需要加上host即drop
user ‘XXX’@‘localhost’。

2、delete删除delete from user where user=‘XXX’ and host=‘localhost’;

其中XXX为用户名,localhost为主机名。

区别

drop不仅会将user表中的数据删除,还会删除其他权限表的内容。而delete只删除user表中的内容,所以使用delete删除用户后需要执行FLUSH
PRIVILEGES;刷新权限,否则下次使用create语句创建用户时会报错。

网络冲浪二级运动员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUG跟踪记录&报告.xlsx
06-14
比较使用的一个BUG问题跟踪以及报告的表格,适合用于任何项目,该文档符合测试标准,对问题跟踪管理的好工具
3.27-软件Bug详细记录表.doc
11-23
在软件开发过程中,Bug...通过定期更新和审查Bug记录表,可以持续优化软件,提高产品的质量和用户满意度。此外,对于大型项目,可能会使用专门的Bug跟踪工具,如JIRA、Bugzilla等,来自动化这些过程,进一步提高效率。
DNS域名解析协议与弱口令登录
山兔的博客
11-04 507
网络知识对于我们作为即将成为网络安全工程师的整体准备情况起着重要作用。如果应用了足够的网络知识,则Active Directory,Kerberos身份验证,服务器消息块,超文本传输协议,安全外壳等功能都可以分解为(几乎)最简单的形式。无论多么广泛,我们都将只探索整个网络主题的一部分,特别是HTTP,VHosts和DNS,以此为目标。在网络之旅开始时,我们可能会发现自己在非常一般的宏观级别上了解主机和服务器之间的连接。数据包只是从我们的一端传输到服务器,然后返回响应,对吧?
解决mysql不用密码也能登录
热门推荐
Light_Breeze的博客
08-26 1万+
1、use mysql; 2、(无password字段的版本)update user set authentication_string=PASSWORD("密码") where user='root'; (有password字段的版本)update user set password=password('密码') where user='root'; 3、update user se...
MySQL数据库不用密码即可进入mysql
weixin_53870150的博客
05-07 3298
解决MySQL命令行输入不用密码即可登入 接着上一篇出现的问题,汇总了一些资料,查了相关博客,那种情况得到了解决 问题描述:只要输入mysql,后面输入什么都可以直接进数据库 上图 原因有多种 : 1、可能在我们的mysql.user表中的字段plugin的值是:auth_socket,要改为mysql_native_password 具体可参考这篇博客 mysql-5.1.45不用考虑了,我们表中没有这个字段的 2、可能会不会我们mysql.user表中的password值没有设置正确,不过我设置完之
mysql常用命令+解决mysql不用用户名和密码可以直接登陆的问题
人生代码 ---- 公众号
06-17 855
mysql常用命令+解决mysql不用用户名和密码可以直接登陆的问题
mysql密码登录失败、服务启动失败和1045-Access denied for user ‘root‘@‘localhost‘
qq_51184727的博客
06-19 4177
控制面板——管理工具——服务找到mysql服务,发现无法启动。
完美Excel密码登录
06-04
这是一个学习VBA程序设计的优秀案例,基于Excel宏语言VBA设计的密码登录窗,经测试已无Bug,特色是窗体能置顶显示,密码验证通过后将自动打开另外一个经密码保护的工作簿,代码经简单修改便可移植使用。内含窗体设计...
基于ssm-mysql-ssm软件bug管理系统-源码
最新发布
03-02
基于ssm_mysql_ssm软件bug管理系统_源码 java毕设项目,源码齐全,java+SSM+MySql 开发环境: 项目推荐使用IDEA(eclipse也可) Tomcat版本为 8.5.42。 数据库mysql 5.7。 JDK版本为1.8_211。 项目使用Spring+...
anyoucms-mysql.rar_sql injection_单点登录_可搜索加密
09-20
每次登录都有系统日志记录 让一切都清楚 系统设置里可以开启关闭 日志记录 登录记录不能关闭 支持单点多点登录 系统可以设置 多点登录(只要帐号密码正确就可以登录) 单点登录(每次每个帐号只能登录一次,其他人重复...
记录--连接mysql报错出现安装后输入密码报错但是直接无密码可以进入的问题
qq_42946963的博客
09-02 5782
第一步 前期的步骤参考 https://blog.csdn.net/chen97_08/article/details/81484286?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPa
mysql密码正确却提示错误, 不输密码反而能登录
weixin_33754913的博客
05-06 1836
今天部署阿里云服务器, 发现之前可以连接的mysql服务器突然连接不上了, 密码我确认是正确的,但登录时就是显示密码错误, 很崩溃, 差点气得我就想重装mysql了。 好在经过几番苦寻找到了以下能解决我问题的资料, 成功解决了我的问题, 万分感谢, 便借鉴过来,保存备忘! 原文地址:https://blog.csdn.net/qq_33142257/article/details/71375...
mysql使用密码反而登录不了_什么系统是有了密码无法登录,没有密码反而可以登陆呢...
weixin_31586521的博客
01-20 633
今天,有个同事找到我,说他前几天在centos linux系统上安装的mariadb数据库登陆不上去了,问我有没有办法。我登陆系统以后,打了一个用root登陆,密码为空的命令“mysql –u root -p”就直接登陆上去了,而后面加上-p和密码以后就是登陆不上去。同事很肯定的向我保证他密码一定是设置过的,而且告诉我的是正确的密码,但就是登不了;而用空密码反而可以登陆,这个是为什么呢?后来经过几...
为什么mysql设置了密码之后,本地还可以直接访问,不需要输入密码就可以登录数据库了?...
WGH100817的博客
08-25 870
今天开发中在Centos7中安装MySQL5.6版本后,在表中新建了一个weicheng的账户,并且设置了密码,但是在用weicheng账号登陆mysql发现,如果使用“mysql -uweicheng -p”登陆会报错,即使密码正确也不能登录,最后发现,直接用“mysql -uweicheng”不输密码也可以登陆。 后来,查询了资料原因是:应为数据库里面有空用户,通过 select ...
MySQL密码输入正确,却无法登录
m0_52346373的博客
01-17 7253
MySQL在登陆时,会去查mysql数据库中的user。该表中记录了用户名,用户的权限,用户登录密码,以及用户可以登录的IP地址。user表时是以user和host字段作为表的联合索引。 我们在登录时,就会就会查询该表获取user和host字段(如果不指名登录的IP,默认的host为localhost)。如果我们以前在配置远程连接时,修改过user表中的host字段,我们仍使用一下这种方式进行登录 mysql -u root -p 就可能出现,我们登录时指定的user(root)和host(localh
mysql密码错误_mysql密码正确却提示错误, 不输密码反而能登录
weixin_39980596的博客
01-18 690
今天部署阿里云服务器, 发现之前可以连接的mysql服务器突然连接不上了, 密码我确认是正确的,但登录时就是显示密码错误, 很崩溃, 差点气得我就想重装mysql了。好在经过几番苦寻找到了以下能解决我问题的资料, 成功解决了我的问题, 万分感谢, 便借鉴过来,保存备忘!这个问题其实说到底就是权限问题,但是一开始不清这个,导致绕了很大的一个圈子,现在终于弄清楚了;主要就涉及到一张表,mysql库中的...
centos 服务器 mysql 数据库输入正确密码却无法登录
VincentlVL的博客
12-01 3362
记录一次在 centos 服务器上访问 mysql 输入正确密码却无法登录的情况 情况说明: 使用命令 mysql -u root -p 会提示输入密码 输入正确密码后回车,发现无法登录,如下所示 [root@master ~]# mysql -u root -p Enter password: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) 在网上查找资料,发...
关于MySQL输入密码却无法正常登录的情况解决
Accelerate_dnf的博客
12-23 5871
有时候即使输入了正确密码也无法进入MySQL。 你只需要打开任务管理器,找到“服务“一栏”,找到MySQL 右击->开始 然后在输入密码就能进了
关于使用MYSQL输入密码报错,以及连接不到服务器问题
Apennl的博客
05-29 825
关于连接MYSQL的时候,出现caching_sha2_password或者Navicat连接报版本错误 不允许主机连接服务器的问题 方法: 1、进入docker部署的容器中,docker exec -it ‘容器名字’ /bin/bash 如 docker exec -it mysql /bin/bash 2、输入用户名和密码 mysql -uroot -proot 3、修改密码 ALTER USER ‘root’@’%’ IDENTIFIED WITH mysql_native_password BY
java线程池导致mysql_记录一个mysqlbug以及关于线程池的问题
06-09
关于 Java 线程池导致 MySQLBug,可能是由于线程池中的线程数量过多,导致 MySQL 连接池被耗尽,从而出现连接超时或者连接泄露的情况。这种情况下,可以通过优化线程池的配置,增加 MySQL 连接池的大小,或者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值