注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

一句话查看自己MySQL是否被黑  

2015-01-04 11:01:43|  分类: 安全运维 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1, 一句话判断自己的mysql是否被黑

s elect * from mysql.user

MySQL的所有登陆用户都在这里,默认情况下账户的host字段应该为local或者指定值,如果为百分号%则表示支持远程连接,尤其是root账户,如果存在含有host字段内容为百分号%的MySQL账户,你就要仔细检查是不是黑客更改了你的MySQL账号配置。

2, 一句话判断自己的MySQL是否含有后门

s elect * from mysql.func

默认情况下mysql库的func表中内容是空的。

黑客进行一些诸如udf、自定义函数提权的时候,就会在这个表中创建自定义函数的相关信息。

3, 入侵攻防

攻防无绝对,上面只是给新手的一个参考。

一定基础以后就会发现,其实黑客可以破解MySQL中root的密码,没有外连支持可以使用phpMyAdmin除了自定义函数还可以用mof提权。。。除此以外MySQL也可以被dll劫持等等。。。科普贴,一句话让你搞清MySQL中的一些不常用但是很重要的东西。

  评论这张
 
阅读(90)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017