数据文献是职掌系统级的目标,因而寻常来说具备相当的脆弱性、并且依赖于职掌系统的功用特性。咱们经过对数据库用户实行办理和用户权力管制等职掌,对数据库实行关联平安建设。更正用户root的明码、MySQL受权表的机关与体例、补充用户,并受权、清除用户。
处境:windows系统和MYSQL6.0
一、在着手-程序-MYSQL翻开mysql观察User表,输入“usemysql”投入mysql数据库
二、输入如图号令显示的是mysql数据库里储备的账号明码
三、想要更正root用户的明码,输入的号令为“updateusersetpassword=password”新明码””whereuser=’root’,尔后再输入号令“flushprivileges”强逼革新内存受权表,要否则明码是没有更正胜利的。“flushprivileges”不写这个号令除非重启效劳器后新的明码才气见效。
四、更正mysql的办理员称呼,寻常的办理员称呼都为root,但这个为恶预见打击的人供给了方便。“updateusersetuser=”newroot”whereuser=”root””新的办理员称呼即是newroot。再次输入“flushprivileges”革新内存表。
五、启动skip-networking,不监听sql的任何TCP/IP的毗邻,堵截长途拜访的权柄,保证数据库的平安性。
你会喜好有了webshell用Mysql_UDF提权
Mysql代码履行缺欠,可内陆提权,演示进程附poc
打破不撑持php足本实行mysql提权
亲喜好吗?记得点赞留言
分享
长按