Mysql数据库UDF的安全问题利用-mysql教程-PHP中文网

首页

数据库

mysql教程

Mysql数据库UDF的安全问题利用

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 05:38 PM

ip地址sql语句数据库

最近一直在休假，没有写博客，转眼十一还剩最后一天，时间真的很快。今天想谈谈数据库的安全问题。对于数据库的安全问题，首先，重要的生成库千万不能放在公网上

最近一直在休假，没有写博客，转眼十一还剩最后一天，时间真的很快。今天想谈谈数据库的安全问题。

对于数据库的安全问题，，首先，重要的生成库千万不能放在公网上，一旦被黑客入侵后果不堪设想，轻则数据丢失，重则被脱裤（整库被打包导出），如果恰恰又以明文存储了用户的密码，那么就太可怕了，去年轰动一时的某几个大型网站的用户数据泄漏事件都是因为明文的方式存储了用户的密码。

其次是大量的数据库弱口令问题存在，造成这个问题的原因往往是sa或者dba对安全问题疏忽，只为方便。

今天无意扫到一个弱口令的mysql数据库，我的话题也从这个弱口令mysql库开始。首先远程登录数据库，居然还是mysql数据库里root用户的弱口令，毫不客气的进入了数据库，执行一条sql语句查看ip地址和/etc/passwd文件的内容

查看下这个udf库所支持的函数

Mysql数据库UDF的安全问题利用

创建函数并且查看是否创建成功，可以看到一个名叫sys_eval的UDF创建成功了。

Mysql数据库UDF的安全问题利用

最后利用UDF执行更高权限的功能

Mysql数据库UDF的安全问题利用

剩下的就用这个UDF获得系统权限吧，提示可以用nc反弹，在自己的主机上执行nc -vv -l -p 12345，在数据库上执行一下sql语句

Mysql数据库UDF的安全问题利用

就可以成功反弹出linux shell了，再往下就。不过UDF的利用也有局限性，需要有mysql库的操作权限，在mysql库下必须有func表；在skipgranttables开启的情况下，UDF会被禁止。

PS：mysqludf.so是我已有的一个库文件，利用它生成了udf.txt，执行以下sql语句即可

mysql> select hex(load_file('/usr/lib/mysqludf.so')) into outfile '/tmp/udf.txt'; Query OK, 1 row affected (0.04 sec)

本文出自 “老徐的私房菜” 博客，谢绝转载！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

cmd怎么查看局域网所有ipFeb 20, 2023 pm 02:22 PM

cmd查看局域网所有ip的方法：1、按“Win+R”快捷键打开“运行”窗口；2、在“运行”窗口中输入“CMD”后，按回车键；3、在打开的“命令提示符”界面中，输入命令“arp -a”并按回车键；4、从返回结果就可以看到本地局域网中的所有与本机通信的计算机IP地址。

主机的域名和主机的ip地址两者之间的关系是什么Jan 14, 2021 pm 06:02 PM

主机的域名和主机的ip地址两者之间的关系是：一个IP地址对应多个域名。IP地址用数字化形式来对计算机网络中的主机进行网络标识，域名用字符化形式来对计算机网络中的主机进行网络标识。在Internet中，一个域名之内能够对应一个IP地址，但是一个IP地址可以被多个域名所对应。

PHP实现IP地址查询功能Jun 22, 2023 pm 11:22 PM

随着网络的快速发展，IP地址成为了网络通信中不可或缺的一环。在进行网络安全监测、流量管理、电商广告定向投放等方面，IP地址的信息非常重要。因此，为了方便用户查询IP地址/域名信息，许多网站提供了IP地址查询功能。本篇文章将介绍如何用PHP实现IP地址查询功能，供读者参考。一、何为IP地址？IP地址（InternetProtocolAddress）即网络协

在因特网上的每一台主机都有唯一的地址标识称为什么Aug 22, 2022 pm 03:24 PM

每一台主机都有唯一的地址标识称为“IP地址”。IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个唯一的逻辑地址，以此来屏蔽物理地址的差异。由于有这种唯一的地址，才保证了用户在连网的计算机上操作时，能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。

ip地址是由多少位二进制数组成Mar 01, 2023 pm 04:35 PM

ip地址是由32或128位二进制数组成。IP地址是IP协议提供的一种统一的地址格式，IP地址分两种：1、ipv4地址，由32位二进制数组成，用点分十进制表示，每八位划分，也就是四个0~255的十进制数；2、ipv6地址，由128位二进制数组成，用点分十六进制表示，每八位划分，也就是十六个0x00~0xff的十六进制数。

Java如何获取客户端的IP地址？Apr 26, 2023 pm 05:25 PM

一、前言环境：jdk1.8+idea2019.3+Windows10二、摘要项目开发中，在日常处理操作日志时，基本都会通过aop切面来实现用户操作日志的记录，但涉及到记录操作日志，想必肯定会有一项是基本都会参考记录的，那就是操作人的客户端ip地址，日后查"脏"也方便。那么问题来了。具体怎么获取客户端的ip地址啊？哈哈哈，这就是我这期的教学内容，若是有的小伙伴知道怎么获取，那么我要表扬你，但是实现思路是否与我有同异？所以你也可以尝试看下bug菌是如何实现的吧。接下来，我就开始教

ip地址后面/24是什么意思Nov 23, 2022 am 11:36 AM

ip地址后面的“/24”表示掩码位是24位的。IP地址是四个十进制数组成的，相当于32位二进制；而ip地址后面斜杠加具体数字是一种用CIDR形式表示的一个网段，或者说子网。ip地址后“/24”指32位二进制的前24位用"1"表示，后面8位用0表示，即“11111111 11111111 11111111 000000”；将其转化为十进制，就是“255.255.255.0”。