网站首页 站内搜索

搜索结果

查询Tags标签: 2122,共有 2条记录
  • 复现goby——CVE-2012-2122(Mysql 身份认证绕过)

    一、漏洞介绍 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次。(只要知道用户名,不断尝试就能够直接登入SQL数据库。)二、…

    2022/1/23 2:04:24 人评论 次浏览
  • Mysql 身份认证绕过漏洞(CVE-2012-2122)

    Mysql 身份认证绕过漏洞(CVE-2012-2122) 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 受影响版本…

    2021/5/5 19:27:25 人评论 次浏览
扫一扫关注最新编程教程