mysql漏洞扫描
基础概念
MySQL漏洞扫描是指通过自动化工具或手动方法,对MySQL数据库进行安全检查,以发现潜在的安全漏洞。这些漏洞可能包括配置错误、权限设置不当、未打补丁的软件版本等问题。
相关优势
- 提高安全性:及时发现并修复漏洞,可以有效防止黑客攻击和数据泄露。
- 合规性:许多行业标准和法规要求定期进行安全漏洞扫描。
- 节省成本:通过预防性措施,减少因安全事件导致的直接和间接损失。
类型
- 基于网络的扫描:通过网络连接到MySQL服务器,检查其开放端口和服务状态。
- 基于主机的扫描:直接在MySQL服务器上运行扫描工具,检查系统配置和文件权限。
- 基于应用的扫描:通过应用程序接口(API)或数据库连接,检查应用程序与数据库之间的交互是否存在安全问题。
应用场景
- 定期安全审计:企业定期对数据库进行安全审计,确保符合安全标准。
- 新系统部署:在新系统上线前,进行全面的安全漏洞扫描,确保系统安全。
- 应急响应:在发生安全事件后,快速扫描数据库,确定是否存在已知漏洞。
常见问题及解决方法
问题1:为什么会出现MySQL漏洞?
原因:
- 未及时更新MySQL版本,存在已知漏洞。
- 配置不当,如默认密码、开放不必要的端口等。
- 权限设置不当,导致攻击者可以访问敏感数据。
解决方法:
- 定期更新MySQL到最新版本,并打补丁。
- 优化配置,关闭不必要的端口和服务,设置强密码。
- 合理设置权限,遵循最小权限原则。
问题2:如何进行MySQL漏洞扫描?
解决方法: 可以使用一些开源或商业的漏洞扫描工具,如Nessus、OpenVAS、SQLMap等。
示例: 使用SQLMap进行MySQL漏洞扫描:
sqlmap -u "http://example.com/vulnerable_page.php?id=1" --dbms=mysql --dbs参考链接:
问题3:如何修复MySQL漏洞?
解决方法:
- 更新MySQL版本:
- 更新MySQL版本:
- 优化配置:
- 修改MySQL配置文件(通常是
my.cnf或my.ini),关闭不必要的端口和服务。 - 设置强密码:
- 设置强密码:
- 修改MySQL配置文件(通常是
- 合理设置权限:
- 检查并调整用户权限:
- 检查并调整用户权限:
总结
MySQL漏洞扫描是确保数据库安全的重要手段。通过定期扫描和及时修复漏洞,可以有效提高系统的安全性,防止数据泄露和黑客攻击。选择合适的扫描工具,并结合实际情况进行配置优化和权限管理,是确保MySQL安全的关键步骤。
相关·内容
3回答
我在我的变量上使用了mysql_real_escape_string(),但在查看我的日志时,我注意到来自某人的输入流,其中的条目如下:
${@print(md5(acunetix_wvs_security_test))}
1\" or (sleep(4)+1) limit 1 --
诸若此类。一大堆人的名单。
他是不是在尝试什么都没发生?或者仅仅使用mysql_real_escape_string()我的代码不安全?
编辑:我看不到任何损坏,但网站上的大多数输入区都被多次尝试过。如果它一次都不起作用,意识到它是安全的,他不会停下来吗?
浏览 2提问于2013-01-27得票数 4
4回答
我有一个安装在工作站上的软件列表,其中包含产品名称和版本,例如,我的列表包含Mysql 6.3.8。搜索CVE的细节,我发现这个软件有一个漏洞CVE-2017-3469。在大多数流行的漏洞数据库中,是否有任何自动工具来进行这种搜索?我应该搜索的其他漏洞数据库是什么?
浏览 0提问于2017-12-11得票数 6
回答已采纳
3回答
我正在开发一个web应用程序。我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。
当你制作一个严肃的web应用程序来处理大量数据时,我应该对我的数据输入采取什么预防措施来完全清理它?我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中?
不仅如此,有没有什么非破坏性的数据库注入代码可以用来测试我的所有输入?也就是说,它将注入一些可见的东西,但实际上不会对我的测试数据库造成任何损害?我不是一个完全的黑客,在这方面需要一点指导。
黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?我没有
浏览 0提问于2010-02-28得票数 25
回答已采纳
2回答
我目前有一台机器(由另一人设置),它(根据nmap)打开端口如下:
允许匿名登录的FreeBSD ftpd 6.00LS
OpenSSH 4.5p1 (FreeBSD 20061110;协议2.0)
FreeBSD指尖
Apachehttpd2.2.6 ((FreeBSD) DAV/2 PHP/4.4.7和Suhosin-Patch mod_ssl/2.2.6 OpenSSL/0.9.8e) http=-方法:获取头后选项跟踪
cvs pserver
mysql (未经授权)
操作系统是FreeBSD 8.1版本。
我使用VPN连接到服务器,每次使用漏洞扫描器,连接都会冻结。不确定这是否是由于
浏览 0提问于2012-08-21得票数 1
回答已采纳
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。
有一个OpenVAS尝试的url,即/news/?group_id=&limit=50&offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用程序。
执行的SQL是:SELECT * FROM news_posts WHERE group_id=&limit=50&offset
浏览 0提问于2019-11-21得票数 1
我已经将CSP添加到<head>标记内的index.html文件中,如下所示。
<meta
http-equiv="Content-Security-Policy"
content="
script-src 'self';
style-src 'self' 'unsafe-inline' https://fonts.googleapis.com;
font-src 'self' https://fonts.gstatic.com;
浏览 7提问于2021-03-18得票数 0
我正在寻找一些更先进的安全检查的例子,我可以在我的网站上执行。
我在PDO MySQL数据库中使用PHP5.2。
我最感兴趣的是:
使用默认PDO插入/更新的SQL注入示例(是的,我正在使用准备),
任何允许我查看脚本是否没有在代码中的任何地方显示表名的检查(包括PHP异常),
任何杀死或黑客用户帐户在数据库中的方式,无论是通过注册表格或认证表格(也就是说-我已经有蛮力保护登录表单)。
我还想对任何试图劫持会话或跨站点脚本的尝试执行实时检查(我有文本区域,允许用户(通过微小的MCE)输入HTML代码,我想知道我的机制是否防止任何众所周知的XSS攻击)。
任何示例都将不胜感激
浏览 6提问于2013-02-01得票数 0
回答已采纳
题目在题目里。我似乎找不到一个直截了当的答案,泰伯似乎在他们的网站上回避一个“是/否”的答案。几年前,有人告诉我,Qualys是由PCI批准的PCI遵从性,而Nessus当时没有。这一切都变了吗?
浏览 0提问于2016-08-11得票数 0
回答已采纳
我已经有一段时间没有做Elasticsearch + Kibana项目了,但是当我现在使用elasticsearch-head前端时,我注意到添加了多个索引(如下图所示)
如果我向右滚动,我会看到与Logstash相关的文件,比如logstash-2015.06.26。因此,除了这些元素出现之外,一切似乎都是正常的(它们也是众多的)。
当然,我一定是做错了什么事情才会发生这种情况,似乎Logstash正在解析一个不想要的目录的所有文件。我在我的input或filter文件中找不到任何不寻常的地方。
对如何解决这个问题有什么想法吗?
谢谢。
浏览 4提问于2015-10-22得票数 0
回答已采纳
3回答
我们公司将在PCI DSS 3.1下进行SAQ。
我们是否需要付钱给供应商来做现场扫描,或者我们是否可以使用像Nessus这样的东西来自己做扫描?
浏览 0提问于2015-06-16得票数 1
回答已采纳
1回答
有人知道管理Web应用程序安全漏洞的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在应用程序中,我们需要在应用程序中的某个点来利用某些漏洞。我不确定这样的事情是否存在,但我想我会问。开源会更好。
浏览 0提问于2016-01-07得票数 -2
在哪里或者怎样才能找到一个没有补丁的操作系统的安全漏洞列表呢?我想确定我可以告诉服务器所有者在过时的操作系统上的实际风险。我可以得到所有CVEs的列表,但是我无法筛选补丁状态。
浏览 0提问于2016-06-30得票数 3
回答已采纳
7回答
我正在寻找一个新的工具,为ol‘管理工具包,并将有价值的一些建议。
我想做一些“自动”测试的几个网站XSS (跨站点脚本)秃鹫,以及检查SQL注入机会。我意识到自动化工具方法并不一定是唯一或最好的解决方案,但我希望它能给我一个好的开始。
我需要扫描的站点涵盖了从PHP / MySQL到Cold聚变的堆栈范围,并混合了一些经典的ASP和ASP.NET以获得良好的效果。
你会用什么工具扫描Web应用程序秃鹫?
(请注意,我直接关注的是网络应用,而不是服务器本身)。
浏览 0提问于2009-07-26得票数 5
回答已采纳
2回答
我在安全测试方面很新。
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。
一些服务也使用OAUTH。
谢谢
浏览 0提问于2016-06-20得票数 3
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。
我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。
有没有可能从安卓,iOS,Linux,黑莓设备上下载?
谢谢。
浏览 0提问于2016-02-28得票数 1
我为我拥有的单个EC2实例启用了AWSAmazon检查器(2)。这是一个带有php和apache的ubuntu,没有什么特别之处,状态显示了过去3个小时的扫描。
我看看这台机器的htop,我看到/snap//#/amazon agent正在运行,还有几个/snap//#/ssm-agent-worker正在运行。还是..。三个小时过去了,我没有结果。
它起作用了吗?它不起作用吗?还有更详细的状态吗?另外,如果有人有这方面的经验,你能分享你等待结果的平均时间吗?
浏览 24提问于2022-05-06得票数 0
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266服务器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。例如,我可以显示相机拍摄的图像,我甚至认为它内置了一些图像识别,我可以打开或关闭一个电流继电器(110/220 v A/C电源)。
在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的漏洞?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的)
我认为这可能是一个完全没有意义的练习,因为esp8266 ww
浏览 9提问于2021-04-07得票数 0
回答已采纳
5回答
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org/nessus/上的包已经过时了,我认为最新的版本可能会针对特立独行的人,有人有使用Nessus的经验吗?它与nmap相比如何?
浏览 0提问于2010-11-10得票数 9
回答已采纳
每个防火墙接口IP是否被视为外部IP?
我们需要扫描每个接口IP吗?
什么是内部扫描?内部的要素是什么,我们是如何做到的?
浏览 0提问于2014-10-29得票数 1
回答已采纳
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0提问于2014-11-27得票数 3
我刚开始玩OpenVAS虚拟设备。
因此,我为ssh添加了凭据,它将用于访问Cisco路由器:
📷
因此,这将允许OpenVAS登录到用户模式,但它将如何访问启用模式?还是我走错路了?我认为OpenVAS需要启用模式访问来执行某些扫描。
浏览 0提问于2015-10-16得票数 1
2回答
我们使用Snyk作为开源依赖扫描程序。我们目前在每个拉请求上扫描易受攻击的库,这会给我们的开发人员带来开销。什么是好的开源漏洞扫描频率?它应该是每周,双周,每月还是连续?
我试图向我的团队推荐AppSec流程,并希望了解行业实践。如果有一个最佳实践指南,这也会有所帮助。
浏览 0提问于2021-02-08得票数 1
1回答
我知道如何获得存储库,我们可以使用az acr repository list --name myregistry。
但是,在使用azure cli进行安全扫描之后,如何获得具有安全/漏洞问题的标记的存储库呢?
浏览 2提问于2022-09-07得票数 1
我有一个关于安排漏洞扫描和评估工作的问题。
我正在制定漏洞扫描的时间表。我想知道什么时候,为什么要开始扫描,首先-什么条件应该需要这个要求。
是否应该在系统/应用程序设计或配置发生更改时启动此练习?
如果我采用这种方法,我就不得不质疑变化的正确性。这一改变是否得到批准,是否遵循了实施/引入变革的指导方针或最佳方式。
由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。
当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试漏洞,我不需要扫描。
那么,漏洞扫描是否应该由变化或
浏览 0提问于2013-01-23得票数 1
回答已采纳
有许多众所周知的特定应用程序的默认端口,例如用于MySQL的3306,
80(或8080)用于HTTP请求,等等。
在为生产环境构建web应用程序时,我是否应该使用端口转发来避免使用
是否直接使用这些默认端口?
从安全的角度来看,我认为最好避免默认端口,
但我不是保安,也不确定这样做是否值得。
如果它根本不能提高安全性,我想使用缺省端口只是因为
少了一件需要配置的事情。
浏览 7提问于2020-11-21得票数 0
2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?
我被告知情况并非如此,但我知道的是:
Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。
Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
我之所以问这个问题,是因为有一个常见的遵从性论点,即执行"OWASP前10位“扫描提供了足够的覆盖率,可以将其视为”深度“扫描。是这种情况,还是各组织正在实施最低程度的扫描覆盖?
浏览 0提问于2020-06-09得票数 2
回答已采纳
1回答
我的VM扫描器已通过经过身份验证的扫描检测到以下漏洞,请参阅下面。
这是一个由BIGSQL (Dev & Ops )提供的web应用程序。使用此应用程序安全吗?还是可以在没有凭据的情况下利用这些漏洞?如果有人设法获得未经授权的访问web应用程序,那么我可以想象,这些漏洞将是我最不关心的。
📷
浏览 0提问于2017-11-01得票数 0
回答已采纳
1回答
我们公司的一个站点将所有错误的URL重定向回登录页面,这是访问站点所必需的。这不安全吗?我觉得这可能会引起一些奇怪的问题,因为我以前从未见过这种情况,或者至少是一种糟糕的做法。例如,https://www.google.com/fndnandas将重定向到https://www.google.com,而不是像google那样显示404页面。
浏览 0提问于2022-09-27得票数 1
2回答
我被要求在我们的开发过程中集成代码审核工具HP Fortify,但是它的主要限制是不应该每次扫描整个代码:只应该分析受上一个待办事项影响的类。
我们使用Jenkins和SonarQube,所以我看了一下可用的插件,但是找不到符合要求的东西:不要每次都扫描整个代码。
您知道有什么工具或HP配置可以满足我的需要吗?
浏览 0提问于2017-04-18得票数 3
我的主机多个wordpress站点都遇到了安全问题。所有的网站都有不同的主题,在不同的服务器上,在不同的用户内部隔离。他们已经竞选了几个月,没有任何问题。然而,上周,他们中的一些人受到以下因素的影响:
将流量重定向到显示文件系统中奇怪/损坏文件的垃圾邮件,包括添加到.php文件(编码头)中的额外文件和内容--我们的云提供商发出了滥用警报:一家大银行联系了他们,称我们的IP地址被用来进行钓鱼攻击。服务器在PHP进程(非常高的负载、CPU和内存使用)方面运行得很高。
对此,我有:
一个月前,FilesChecked 从备份中复制了SQL和Wordpress文件,用官方的Wordpress 替换了整
浏览 6提问于2020-04-20得票数 0
非常基本的问题,但我似乎在文档中找不到它。当连续扫描打开时,将以什么频率和何时扫描注册表?我几个小时前就把它打开了,但还没扫描。
浏览 11提问于2021-12-17得票数 0
回答已采纳
2回答
我最近被介绍到OpenVAS,因为我在工作中扫描我们的网络。我对nmap很熟悉,而且我对它的性能很满意,当它从cli中独立使用时,通过iptraf我可以看到它正在以每秒超过1000个数据包的速度进行扫描,但是当通过OpenVAS扫描时,我似乎不能每秒破坏30个数据包,即使nmap首选项设置为扫描25个并发主机,每秒的速率为25包。
我非常希望首先使用nmap进行扫描,然后将结果导入OpenVAS进行进一步的漏洞测试,理想情况下,让OpenVAS只探测nmap报告的开放端口。
我一直在谷歌和谷歌,我没有找到任何明确的说明如何导入结果。海事组织,我认为这将是一个相当标准的特点。
对于如何将grep
浏览 0提问于2013-12-11得票数 2
3回答
在PHP+Mysql网络游戏中,我有一个保存玩家名字的表单。
一周前,我注意到一些stranges名称出现在beta域中(我有一个人们玩的主域和用于进行测试的"beta域“)。
姓名:
Ans:wslitejavascript:alert(wslite)../../../../../wslite/../../../../../boot.ini.htm<wslite>Ans:wslite=true
我在googled上搜索了wslite,似乎这就像一个用于groovy的...plugin?它有什么意义吗?这些代码可以是什么?为什么要插入应用程序?
浏览 4提问于2011-09-12得票数 0
回答已采纳
5回答
通过url进行PHP攻击
、、、
我的网站最近遭到攻击,在日志中我发现了一些请求,比如:
我在我的根目录中发现了一些可疑的文件和文件夹,有人在主页上写到“你被黑了”。
其中一个文件夹是"lentenfish“,它有"sql.php”、"cof.pl“、".htaccess”、"jen.jeen“等文件。
mysite.com/view_news.php?id=-999.9联合所有选择0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x3130323534
浏览 5提问于2011-05-09得票数 2
回答已采纳
可能重复: 检查常见漏洞的工具?
是否有任何应用程序可以对我的网站进行随机查询,并试图在其中发现漏洞?我特别关心的是sql注入?
浏览 0提问于2011-10-30得票数 0
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
4回答
我们正在计划一种漏洞管理解决方案,因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点,那将是非常有帮助的。
浏览 0提问于2016-06-07得票数 2
当使用Acunetix和w3af等工具进行web漏洞评估时,是否值得在多种类型的web服务器(Apache等)上安装相同的web应用程序?
如果在扫描结果中发现不同web服务器之间的差异,那么会发现哪些类型的漏洞?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0提问于2015-02-08得票数 5
2回答
穿透测试Java应用程序
、、、
第一件事,这是我从未做过的事。
我有一个用Java (JSP和Servlet)编写的web应用程序,并使用MySQL作为数据库。应用程序部署在Amazon EC2中,这是一个由我自己配置的Ubuntu实例。
现在,我有一个非常关键的“必须”执行要求来查看这个应用程序的安全漏洞。我被要求对此进行渗透测试。
我有以下问题。
在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行?
我发现了一堆只接受URL并进行测试的在线工具。这些工具是推荐的和专业的?
用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多
浏览 0提问于2015-10-09得票数 5
回答已采纳
如果我想测试一个web应用程序。
对于哪些类型的漏洞不能扫描应用程序扫描仪,哪里不能应用程序扫描器扫描(例如。在什么财产上)它的“力量”最多?
像Vega,Nikto,Burp这样的扫描仪。
浏览 0提问于2020-03-03得票数 1
我在一个不再解析的DNS上运行了一次N曝露扫描,发现了一个漏洞: X.509证书主题CN与实体名称不匹配
我不知道为什么它仍然产生一个漏洞,而DNS甚至不应该解决。
我该怎么解决这个问题?
浏览 0提问于2022-12-03得票数 0
我今天刚从我们的服务器上读取了日志,发现了一些IP发出的cgi请求。(我刚刚粘贴了其中的一些)。
你知道他对这些请求做了什么吗?这些请求是否会造成安全问题?我应该如何防御未来的此类攻击?
62.210.113.143 - - [29/Sep/2015:13:36:00 -0700] "GET /cgi-sys/entropysearch.cgi HTTP/1.1" 200 18 "-" "() { foo;};echo; /bin/bash -c \"expr 299663299665 / 3; echo 333:; uname -a; echo
浏览 0提问于2015-10-01得票数 1
1回答
有没有办法(或一个cPanel插件),可以不断扫描网站的漏洞/恶意软件/漏洞从WHM或cPanel?
浏览 1提问于2013-03-29得票数 0
2回答
我想知道其他人在设置他们的企业计划漏洞扫描策略方面做了什么。例如,您喜欢创建单个扫描策略并扫描所有网络,而不管主机平台(windows、linux、SQL Server、Oracle、Apache、IIS等)。还是您最终创建了多个扫描策略,只启用了对操作系统、数据库、web服务器等的检查?后者似乎是一个更好的选择,为目标平台的性能和自定义设置,但我认为将很难确保扫描覆盖和维护策略,因为主机被添加,改变,或删除。它还在将扫描结果从多个报表策略合并回一起的末尾添加了一个步骤。
我正在使用Nessus,目前我有一个单独的策略,它被配置为扫描multiple /24's,启用了大多数插件,并为
浏览 0提问于2013-12-04得票数 2
回答已采纳
1回答
以下问题:
我想检查网络中所有开放的MySQL端口,并给自己一个列表。
在此之后,我想检查是否可以从打开的端口访问MySQL数据库。
这只是一个安全检查脚本,以避免其他人访问数据库。
Bash/perl/Powershell..。也许有人能给我个提示?
浏览 4提问于2017-11-27得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
