MySQL查询认证绕过漏洞-MySQL教程网购世纪资讯频道

您的位置：成都3c购物 >> 资讯中心 >> MySQL查询认证绕过漏洞-MySQL教程

MySQL查询认证绕过漏洞-MySQL教程

转载自：互联网作者：cd3c.com

您正在看的MySQL教程是:MySQL查询认证绕过漏洞。

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

异常处理错误

攻击类型：

本地攻击

发布日期：

2006-02-27

更新日期：

2006-02-27

受影响系统：

MySQL 3.x

MySQL 4.x

MySQL 5.x

安全系统：

无

漏洞报告人：

1dt.w0lf

漏洞描述：

Secunia Advisory: SA19034

MySQL中被发现一个可以用来绕过安全认证的漏洞。

这个漏洞是由于在操作查询纪录时发生错误引起。此漏洞可被用来在搜索请求包含空字符时引起部分查询被错误地认证。

例如：

mysql_query("/*".chr(0)."*/ SELECT * FROM table");

这个漏洞已经在5.0.18版本中被确认。其他版本也可能受到影响。

测试方法：

无

解决方法：

只允许可信任授权用户连接数据库。

（责任编辑：zhaohb）

MySQL入门学习（2）-MySQL教程

MySQL入门学习（1）-MySQL教程

MYSQL列类型参考-MySQL教程

MySQL集群自动安装脚本-MySQL教程

MySQL集群配置-MySQL教程

MySQL中各种字段的取值范围-MySQL教程

将mysql安装到d盘的mysql目录后如何启动-MySQL教程

MySQL数据库函数详解-MySQL教程

MySQL数据库存储引擎详解-MySQL教程

MySQL使用指南（一）-MySQL教程

MySQL使用指南（二）-MySQL教程

MySql管理的一点心得-MySQL教程

MySQL服务维护笔记(1)-MySQL教程

MySQL翻页例子-MySQL教程

MySQL的字符串函数大全(1)-MySQL教程

MySQL的邮件列表-MySQL教程

MySQL的常见错误的解决方法(英文)(1)-MySQL教程

MySQL的常见错误-MySQL教程

MySQL常用查询的例子-MySQL教程

MySQL查询认证绕过漏洞-MySQL教程

MySQL5新语句declare的用法-MySQL教程

MySQL5新特性简介-MySQL教程

MySQL5新特点(数据字典)-MySQL教程

MySQL5新特点(视图)-MySQL教程

MySQL5数据库与管理相关的注意点(重设root密码)-MySQL教程

MySQL5的异常处理-MySQL教程

图解MySQL数据库的安装和操作（1）-MySQL教程

导入导出大量数据程序实现方法-MySQL教程

浅谈怎样在MySQL中直接储存图片-MySQL教程

ySQL数据库常见错误问题解答（3）-MySQL教程

MySQL数据库常见错误问题解答（2）-MySQL教程

MySQL数据库常见错误问题解答（1）-MySQL教程

入门学习从安装入门到学习操作（4）-MySQL教程

入门学习从安装入门到学习操作（3）-MySQL教程

入门学习从安装入门到学习操作（2）-MySQL教程

入门学习从安装入门到学习操作（1）-MySQL教程

如何从数据库表中检索数据-MySQL教程

学习MySQL常用操作命令详细介绍-MySQL教程

快速上手MySQL-图形化操作详解-MySQL教程

MySQL入门学习(5)-MySQL教程

如何设置MySQL同步(Replication)-MySQL教程

MySQL查询认证绕过漏洞-MySQL教程

相关文章

热门文章