1, 一句话判断自己的MySQL是否被黑
s elect * from mysql.user
复制代码
MySQL的所有登陆用户都在这里,默认情况下账户的host字段应该为local或者指定值,如果为百分号%则表示支持远程连接,尤其是root账户,如果存在含有host字段内容为百分号%的MySQL账户,你就要仔细检查是不是
黑客更改了你的MySQL账号配置。
2, 一句话判断自己的MySQL是否含有后门
s elect * from mysql.func
复制代码
默认情况下mysql库的func表中内容是空的。
黑客进行一些诸如udf、自定义函数提权的时候,就会在这个表中创建自定义函数的相关信息。
3, 入侵攻防
攻防无绝对,上面只是给
新手的一个参考。
一定基础以后就会发现,其实黑客可以破解MySQL中root的密码,没有外连支持可以使用phpMyAdmin
除了自定义函数还可以用mof提权。。。除此以外MySQL也可以被dll劫持等等。。。
科普贴,一句话让你搞清MySQL中的一些不常用但是很重要的东西。
