mysql數據庫漏洞獲取權限（常見的數據庫漏洞）

本文目錄一覽：

• 1、如何使用MySQL提升權限漏洞預警
• 2、如何提高mysql的安全性
• 3、試論述MySQL用戶獲取數據庫數據訪問權限的三種方法的具體使用
• 4、通過mysql數據庫怎麼提取服務器權限
• 5、MySQL數據庫設置遠程訪問權限方法小結
• 6、如何設置Mysql root權限？

如何使用MySQL提升權限漏洞預警

利用 GRANT 語句進行授權： grant select on testdb.* to root@’%’； 上述語句意思為只將對數據庫testdb的查詢權限授予root用戶 GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’; 上述語句意思為將對所有數據庫的所有權限都授權給root用戶

如何提高mysql的安全性

一 作為最流行的開源數據庫引擎，MySQL本身是非常安全的。即便如此，你仍然需要添加額外的安全層來保護你的MySQL數據庫不受攻擊，畢竟任何經營網上

在線業務的人都不想冒數據庫受到損壞的風險。接下來，我們將介紹一些實用的辦法，你可以利用這些辦法來保護MySQL數據庫，以便加強網站的安全性。

二 保護操作系統

確保操作系統的安全是保護數據庫安全的前提，因為如果整個運行環境不安全，那麼網站上所有的東西都脆弱，很容易暴露於攻擊者。為了維護操作系統和MySQL服務器，你可以使用以下方法：

2.1 主機數據庫服務器和web服務器分別在不同的物理機器上，如果可能，在一個單獨的服務器上運行數據庫服務器，以預防由其他應用程序或服務的漏洞造成的服務器問題。

安裝殺毒軟件，防火牆以及所有推薦的補丁和更新，防火牆能有效地把流量過濾到MySQL服務器。為了更好的提高安全性，你還可以實行入口封鎖。

禁用所有不必要的服務，而且這樣的服務越少越好。

2.2 保護所有帳戶和密碼

攻擊者侵入MySQL數據庫最常見的一種方法是竊取有安全隱患的賬戶信息。為了降低出現這種風險的可能性，你不妨試一試下面的方法：

2.2.1. 給所有MySQL賬戶設置密碼

客戶程序並不是每次都能識別用戶，因此，如果用戶知道數據庫名但是沒有這個用戶名的密碼，那他可以指定任何其他用戶名連接到MySQL數據庫。讓每個MySQL用戶名都設置密碼，這樣一來，要想利用匿名賬戶建立連接將會變得很困難。

2.2.2. 不要使用根用戶運行MySQL服務器

在安裝MySQL的時候，默認情況下創建了一個命名為“root”的管理用戶。每個人都知道這一點，所以攻擊者通常試圖侵入這個“root”用戶來獲取訪問權限。為了保障這個重要帳戶的安全，你需要給它重新命名，然後更改一個長並且複雜的密碼。

2.2.3你可以在MySQL控制台使用mysql RENAME USER root TO new_username;

指令給根用戶重命名，使用mysql SET PASSWORD FOR ‘username’@’%hostname’ =

PASSWORD(‘newpassword’);//這是很重要的一條命令

指令來修改密碼。

三. 減少管理員賬戶

管理員賬戶越多，風險越大，所以你應該保持儘可能最少的帳戶數量，只有為那些真正需要它的人創建賬戶。此外，記得要刪除未使用的和匿名的賬戶。如果你有很多管理員賬戶，那你需要定期檢查並清理那些不必要的賬戶。

四. 加強所有的密碼

除了管理員帳戶，你還需要加強所有其他用戶的密碼。你可以檢查所有的用戶名和密碼，必要的時候你還可以重置安全強度低的賬戶密碼。雖說這樣做會有點費時，但卻是有必要的。

五 限制數據庫權限

每個用戶都應該被授予適當的權限以便數據庫能夠正常運行，但這樣一來也加大了數據庫的安全隱患。就數據庫權限而言，我們有以下幾點建議：

5.1. 不要授予非管理員用戶文件/高級/程序權限

文件，高級和程序權限都不應該被濫用。文件權限讓用戶可以在文件系統中的任何一個地方編寫文件，而程序權限讓用戶在任何時候都能夠查看服務器活動，終止客戶端連接甚至更改服務器操作。為了你的數據庫安全，這些權限只能授予給管理員賬戶。

5.2. 限制或禁用顯示數據庫權限

顯示數據庫特權可以用於收集數據庫信息，所以攻擊者通常利用它來竊取數據並準備進一步攻擊。你應該把這個權限授予那些真正需要的人，或者直接禁用這個權

限，你只需要把skip-show-database添加到MySQL數據庫中的/etc/my.cnf配置文件中。對於Windows操作系統來說，則

需要添加到my.ini文件中。

5.3. 限制管理員和所有其他用戶的權限

即使是管理員，也不要在同一賬戶中授予所有權限。因此我們建議你最好降低管理員賬戶訪問數據的權限。至於其他的用戶，你最好檢查所有他們擁有的權限，以確保一切都是合適的。

六 刪除風險組件

MySQL數據庫的默認配置有一些不必要的組件，你可以考慮以下建議：

6.1. 禁用LOAD DATA LOCAL INFILE指令

這個命令允許用戶讀取本地文件甚至訪問其他操作系統上的文件，這可能幫助攻擊者收集重要的信息並利用應用程序的漏洞侵入你的數據庫。你需要做的是把set-variable=local-infile=0插入到MySQL數據庫的my.cnf文件中，來禁用這個指令。

6.2. 刪除測試數據庫

有一個默認的“測試”數據庫用於測試目的。由於這個數據庫有安全風險，匿名用戶也可以訪問，你應該使用mysql DROP database test;指令儘快把它清除掉。

6.3. 刪除歷史文件

MySQL服務器有一個歷史文件，它可以幫助你在安裝出錯的時候找到問題所在。歷史文件包含敏感信息，比如說密碼，如果這些信息被攻擊者獲得，那麼將會給

你的數據庫帶來巨大的安全隱患。在安裝成功後，歷史文件並沒有什麼用，因此你可以使用cat /dev/null

~/.mysql_history指令來刪除文件當中的內容。

七 限制遠程訪問MySQL服務器

對於大多數用戶來說，不需要通過不安全的開放網絡來訪問MySQL服務器。你可以通過配置防火牆或硬件，或者迫使MySQL只聽從localhost來限制主機。此外，需要SSH隧道才能進行遠程訪問。

八 如果你想僅僅從本地主機來限制用戶建立連接，你需要在在配置文件中添加bind-address=127.0.0.1。

8.1利用日誌記錄

啟用日誌記錄讓你可以檢測服務器上的活動，這樣你就可以分析失敗的登錄嘗試和敏感文件的訪問記錄，以便了解是否存在向你的服務器和數據庫發起的惡意活動。

你只需要把log =/var/log/mylogfile指令添加到MySQL配置文件中，就可以手動啟用日誌記錄功能。

8.2至於日誌記錄，需要注意以下兩點：

8.2.1日誌記錄僅適用於查詢數量有限的數據庫服務器。對於信息量大的服務器，這可能會導致高過載。

8.2.2由於“hostname.err”文件包含敏感數據表名和密碼，只有“root”和“mysql”才有訪問和記錄這個文件的權限。

試論述MySQL用戶獲取數據庫數據訪問權限的三種方法的具體使用

1、grant語句

格式：grant select on 數據庫.* to 用戶名@登錄主機 identified by “密碼”

說明：

（1）grant all 賦予所有的權限

（2）demo.* 數據庫 demo 中所有的表

（3）newuser 用戶名

（4）@localhost 在本地電腦上的 mysql server 服務器

（5）identfified by ‘password’ 設置密碼

增加一個用戶test1密碼為abc，讓他可以在任何主機上登錄，並對所有數據庫有查詢、插入、修改、刪除的權限。首先用以root用戶連入MYSQL，然後鍵入以下命令：

2、sql語句

代碼如下

mysqlINSERT INTO user (host,user,password) VALUES(’192.168.206.%’,’high_vod’,PASSWORD(‘high_vod’));

mysqlINSERT INTO db

VALUES(’192.168.206.%’,’high_vod’,’high_vod’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’N’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’);

mysqlFLUSH PRIVILEGES;

通過mysql數據庫怎麼提取服務器權限

1. 授權用戶root使用密碼jb51從任意主機連接到mysql服務器：

代碼如下:

GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’ IDENTIFIED BY ‘jb51’ WITH GRANT OPTION;

flush privileges;

2.授權用戶root使用密碼jb51從指定ip為218.12.50.60的主機連接到mysql服務器：

代碼如下:

GRANT ALL PRIVILEGES ON *.* TO ‘root’@’218.12.50.60’ IDENTIFIED BY ‘jb51’ WITH GRANT OPTION;

flush privileges;

MySQL數據庫設置遠程訪問權限方法小結

MySQL基礎知識第一期，如何遠程訪問MySQL數據庫設置權限方法總結，討論訪問單個數據庫，全部數據庫，指定用戶訪問，設置訪問密碼，指定訪問主機。

1，設置訪問單個數據庫權限

複製代碼

代碼如下:

mysqlgrant

all

privileges

on

test.*

to

‘root’@’%’;

說明：設置用戶名為root，密碼為空，可訪問數據庫test

2，設置訪問全部數據庫權限

複製代碼

代碼如下:

mysqlgrant

all

privileges

on

*.*

to

‘root’@’%’;

說明：設置用戶名為root，密碼為空，可訪問所有數據庫*

3，設置指定用戶名訪問權限

複製代碼

代碼如下:

mysqlgrant

all

privileges

on

*.*

to

‘liuhui’@’%’;

說明：設置指定用戶名為liuhui，密碼為空，可訪問所有數據庫*

4，設置密碼訪問權限

複製代碼

代碼如下:

mysqlgrant

all

privileges

on

*.*

to

‘liuhui’@’%’

IDENTIFIED

BY

‘liuhui’;

說明：設置指定用戶名為liuhui，密碼為liuhui，可訪問所有數據庫*

5，設置指定可訪問主機權限

複製代碼

代碼如下:

mysqlgrant

all

privileges

on

*.*

to

‘liuhui’@’10.2.1.11’;

說明：設置指定用戶名為liuhui，可訪問所有數據庫*，只有10.2.1.11這台機器有權限訪問

還可以設置指定訪問某個數據庫下的某個數據表，請繼續關注MySQL基礎知識系列。

如何設置Mysql root權限？

利用 GRANT 語句進行授權。

具體步驟如下：

1、首先使用一個沒有權限的賬號鏈接mysql，成功之後執行:show databases；這時會發現沒有權限的用戶只能看到一個數據庫，mysql和test等數據庫是看不到的；

2、如果已經安裝了phpmyadmin，打開127.0.0.1/phpmyadmin，在菜單欄找到用戶，然後找到沒有權限的用戶，點擊編輯權限；

3、跳轉到設置頁面，找到全局權限，在全選checkbox打勾，點擊右下角的執行，完成後該用戶就獲得了mysql數據庫的所有權限；

4、再次用該賬號再次鏈接mysql，鏈接成功後執行：show databases；你會發現所有數據庫都會顯示出來，而且使用該賬號可以進行任意編輯；

5、也可以直接在cmd窗口命令行設置，設置權限的命令為：

REVOKE ALL PRIVILEGES ON *.* FROM ‘root’@’localhost’; GRANT ALL PRIVILEGES ON *.* TO ‘root’@’localhost’WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;