MySQL关系数据库系统中命令行客户端HTML注入漏洞

2016-02-19 20:08 7 1 收藏

今天图老师小编给大家精心推荐个MySQL关系数据库系统中命令行客户端HTML注入漏洞教程,一起来看看过程究竟如何进行吧!喜欢还请点个赞哦~

【 tulaoshi.com - Web开发 】

  受影响系统:

  MySQL AB MySQL 5.0.45

  MySQL AB MySQL 5.0.37

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  MySQL AB MySQL 5.0.26

  描述:

  MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  mysql命令行客户端工具没有在输出中引用“&”、“”、“”、“"”等特殊HTML字符,如果远程攻击者拥有向表格写入数据的权限的话,就可以在输出中注入JavaScript等代码。当用户查看恶意数据库项的HTML输出时,就会在浏览器会话中执行注入的脚本代码。

  厂商补丁:

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://bugs.mysql.com/file.php?id=9232

来源:http://www.tulaoshi.com/n/20160219/1622844.html

延伸阅读
  如何连接oracle数据库及故障解决办法   如何配置才能使客户端连到数据库:     要使一个客户端机器能连接oracle数据库,需要在客户端机器上安装oracle的客户端软件,唯一的例外就是java连接数据库的时候,可以用jdbc thin模式,不用装oracle的客户端软件。加入你在机器上装了oracle数据库,就不需要在单独在该...
   //作者:叨叨 //email:pjzhp@263.net //客户端对用户输入数据校验 //如果输入的内容不满足,则不提交,并且焦点自动跳到该位置。 //比发送以后在服务器端校验数据要好用的多! 脚本代码: <script language="JavaScript" <!-- function Juge(theForm) { if (theForm.title.value == "") { alert("请输入标题!...
     要想从命令行启动mysqld服务器,你应当启动控制台窗口(或“DOS window”)并输入命令: C: C:Program FilesMySQLMySQL Server 5.0inmysqld 根据系统中MySQL安装位置的不同,前面的例子中使用的路径也不同。 在非NT版本的Windows中,在后台启动mysqld。也就是,服务器启动后,你应当可以看见后面的命...
正在看的ORACLE教程是:常见数据库系统比较 Oracle数据库。 提起数据库,第一个想到的公司,一般都会是Oracle。该公司成立于1977年,最初是一家专门开发数据库的公司。 Oracle在数据库领域一直处于领先地位。1984年,首先将关系数据库转到了桌面计算机上。然后,Oracle的下一个版本, 版本5,率先推出了分布式数据库、客户/服务器结构等崭...
这段时间非常的忙,但是我终于决定写一些东西来记录这个火热的时期。。。 做开发也有好几年了,数据库相关的系统也设计了几个,经验值不断上升,但是总觉得有一些东西似乎掌握不到其中精髓,入不到更高的层次,于是决定重看《数据库系统概论》和《数据结构》,想从中吸取理论的力量,让我的数据库理解更进一层,学习的过程中,我会将一些心得...

经验教程

525

收藏

48
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部