码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • MySQL身份验证绕过漏洞


     搭建 vmihub靶场:vulhub靶场搭建与使用_剁椒鱼头没剁椒的博客-CSDN博客

    运行漏洞:

    1. # 这里要改成自己的 /vulhub-master 存放目录
    2. cd /etc/docker/vulhub-master/mysql/CVE-2012-2122
    3. # 关闭防火墙,不然就要放行3306端口
    4. systemctl stop firewalld
    5. # 重启 Docker 服务
    6. service docker restart
    7. # 创建链接,这样才能直接使用docker-compose命令
    8. ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
    9. # 启动环境
    10. docker-compose up -d

     查看漏洞详情

    1. # 查看README.md文件
    2. cat README.md

    Mysql 身份认证绕过漏洞(CVE-2012-2122)介绍:

    当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名&

  • 相关阅读:
    炒鸡清晰的防御综合实验(内含区域划分,安全策略,用户认证,NAT认证,智能选路,域名访问)
    【熬夜爆肝版】JAVA基础入门专栏——1.JAVA开发入门
    学习笔记-OS - Exploits
    计算机网络:物理层详细笔记
    希望所有计算机专业同学都知道这些老师
    乐鑫发布 Arduino ESP32 v3.0.0
    计算机网路学习-time_wait过多
    日记:WinUI3打包成.msix
    入门【网络安全/黑客】启蒙教程
    网页前端设计-作业三(JavaScript)
  • 原文地址:https://blog.csdn.net/weixin_43263566/article/details/133995825
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号