iverson5

一句话查看自己MySQL是否被黑

1, 一句话判断自己的mysql是否被黑

s elect * from mysql.user

MySQL的所有登陆用户都在这里,默认情况下账户的host字段应该为local或者指定值,如果为百分号%则表示支持远程连接,尤其是root账户,如果存在含有host字段内容为百分号%的MySQL账户,你就要仔细检查是不是黑客更改了你的MySQL账号配置。

2, 一句话判断自己的MySQL是否含有后门

s elect * from mysql.func

默认情况下mysql库的func表中内容是空的。

黑客进行一些诸如udf、自定义函数提权的时候,就会在这个表中创建自定义函数的相关信息。

3, 入侵攻防

攻防无绝对,上面只是给新手的一个参考。

一定基础以后就会发现,其实黑客可以破解MySQL中root的密码,没有外连支持可以使用phpMyAdmin除了自定义函数还可以用mof提权。。。除此以外MySQL也可以被dll劫持等等。。。科普贴,一句话让你搞清MySQL中的一些不常用但是很重要的东西。

评论

iverson5

© iverson5 | Powered by LOFTER