启用msf数据库
启用msfconsole,使用模块
设置靶机ip,设置线程,开始攻击(未成功)
漏洞原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较
由于不正确的处理会导致即便是memcmp()返回一个非零值
也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号
解决:升级官方补丁 更新mysql
版权声明:本文为qq_52471916原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。