ת mysql°²È«ÉèÖÃ

 [ת mysql°²È«ÉèÖÃ]
ʹÓÃMySQL£¬°²È«ÎÊÌâ²»Äܲ»×¢Òâ¡£ÒÔÏÂÊÇMySQLÌáʾµÄ23¸ö×¢ÒâÊÂÏ
1.Èç¹û¿Í»§¶ËºÍ·þÎñÆ÷¶ËµÄÁ¬½ÓÐèÒª¿çÔ½²¢Í¨¹ý²»¿ÉÐÅÈεÄÍøÂ磬ÄÇô¾ÍÐèҪʹÓÃSSHËíµÀÀ´¼ÓÃܸÃÁ¬½ÓµÄͨÐÅ¡£
2.ÓÃset passwordÓï¾äÀ´ÐÞ¸ÄÓû§µÄÃÜÂ룬Èý¸ö²½Ö裬ÏÈ“mysql -u root”µÇ½Êý¾Ý¿âϵͳ£¬È»ºó“mysql> update mysql.user set password=password('newpwd')”£¬×îºóÖ´ÐГflush privileges”¾Í¿ÉÒÔÁË¡£
3.ÐèÒªÌá·ÀµÄ¹¥»÷ÓУ¬·À͵Ìý¡¢´Û¸Ä¡¢»Ø·Å¡¢¾Ü¾ø·þÎñµÈ£¬²»Éæ¼°¿ÉÓÃÐÔºÍÈÝ´í·½Ãæ¡£¶ÔËùÓеÄÁ¬½Ó¡¢²éѯ¡¢ÆäËû²Ù×÷ʹÓûùÓÚACL¼´·ÃÎÊ¿ØÖÆÁбíµÄ°²È«´ëÊ©À´Íê³É¡£Ò²ÓÐһЩ¶ÔSSLÁ¬½ÓµÄÖ§³Ö¡£
4.³ýÁËrootÓû§ÍâµÄÆäËûÈκÎÓû§²»ÔÊÐí·ÃÎÊmysqlÖ÷Êý¾Ý¿âÖеÄuser±í£»
¼ÓÃܺó´æ·ÅÔÚuser±íÖеļÓÃܺóµÄÓû§ÃÜÂëÒ»µ©Ð¹Â¶£¬ÆäËûÈË¿ÉÒÔËæÒâÓøÃÓû§Ãû/ÃÜÂëÏàÓ¦µÄÊý¾Ý¿â£»
5.ÓÃgrantºÍrevokeÓï¾äÀ´½øÐÐÓû§·ÃÎÊ¿ØÖƵŤ×÷£»
6.²»Ê¹ÓÃÃ÷ÎÄÃÜÂ룬¶øÊÇʹÓÃmd5()ºÍsha1()µÈµ¥ÏòµÄ¹þϵº¯ÊýÀ´ÉèÖÃÃÜÂ룻
7.²»Ñ¡ÓÃ×ÖµäÖеÄ×ÖÀ´×öÃÜÂ룻
8.²ÉÓ÷À»ðǽÀ´È¥µô50%µÄÍⲿΣÏÕ£¬ÈÃÊý¾Ý¿âϵͳ¶ãÔÚ·À»ðǽºóÃ湤×÷£¬»ò·ÅÖÃÔÚDMZÇøÓòÖУ»
9.´ÓÒòÌØÍøÉÏÓÃnmapÀ´É¨Ãè3306¶Ë¿Ú£¬Ò²¿ÉÓÃtelnet server_host 3306µÄ·½·¨²âÊÔ£¬²»ÄÜÔÊÐí´Ó·ÇÐÅÈÎÍøÂçÖзÃÎÊÊý¾Ý¿â·þÎñÆ÷µÄ3306ºÅTCP¶Ë¿Ú£¬Òò´ËÐèÒªÔÚ·À»ðǽ»ò·ÓÉÆ÷ÉÏ×öÉ趨£»
10.ΪÁË·ÀÖ¹±»¶ñÒâ´«Èë·Ç·¨²ÎÊý£¬ÀýÈçwhere ID=234£¬±ðÈËÈ´ÊäÈëwhere ID=234 OR 1=1µ¼ÖÂÈ«²¿ÏÔʾ£¬ËùÒÔÔÚwebµÄ±íµ¥ÖÐʹÓÃ''»ò""À´ÓÃ×Ö·û´®£¬ÔÚ¶¯Ì¬URLÖмÓÈë%22´ú±íË«ÒýºÅ¡¢%23´ú±í¾®ºÅ¡¢%27´ú±íµ¥ÒýºÅ£»´«µÝδ¼ì²é¹ýµÄÖµ¸ømysqlÊý¾Ý¿âÊǷdz£Î£Ïյģ»
11.ÔÚ´«µÝÊý¾Ý¸ømysqlʱ¼ì²éһϴóС£»
12.Ó¦ÓóÌÐòÐèÒªÁ¬½Óµ½Êý¾Ý¿âÓ¦¸ÃʹÓÃÒ»°ãµÄÓû§Õʺţ¬Ö»¿ª·ÅÉÙÊý±ØÒªµÄȨÏÞ¸ø¸ÃÓû§£»
13.ÔÚ¸÷±à³Ì½Ó¿Ú(C C++ PHP Perl Java JDBCµÈ)ÖÐʹÓÃÌض¨‘ÌÓÍÑ×Ö·û’º¯Êý£»
ÔÚÒòÌØÍøÉÏʹÓÃmysqlÊý¾Ý¿âʱһ¶¨ÉÙÓô«ÊäÃ÷ÎĵÄÊý¾Ý£¬¶øÓÃSSLºÍSSHµÄ¼ÓÃÜ·½Ê½Êý¾ÝÀ´´«Ê䣻
14.ѧ»áʹÓÃtcpdumpºÍstrings¹¤¾ßÀ´²é¿´´«ÊäÊý¾ÝµÄ°²È«ÐÔ£¬ÀýÈçtcpdump -l -i eth0 -w -src or dst port 3306 | strings¡£ÒÔÆÕͨÓû§À´Æô¶¯mysqlÊý¾Ý¿â·þÎñ£»
15.²»Ê¹Óõ½±íµÄÁª½á·ûºÅ£¬Ñ¡ÓõIJÎÊý --skip-symbolic-links£»
16.È·ÐÅÔÚmysqlĿ¼ÖÐÖ»ÓÐÆô¶¯Êý¾Ý¿â·þÎñµÄÓû§²Å¿ÉÒÔ¶ÔÎļþÓжÁºÍдµÄȨÏÞ£»
17.²»Ðí½«process»òsuperÈ