MySQL关系数据库系统中命令行客户端HTML注入漏洞

2016-02-19 20:08 5 1 收藏

今天图老师小编给大家精心推荐个MySQL关系数据库系统中命令行客户端HTML注入漏洞教程，一起来看看过程究竟如何进行吧！喜欢还请点个赞哦~

【 tulaoshi.com - Web开发】

　　受影响系统：

　　MySQL AB MySQL 5.0.45

　　MySQL AB MySQL 5.0.37

　　MySQL AB MySQL 5.0.26

　　描述：

　　MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

　　mysql命令行客户端工具没有在输出中引用“&”、“”、“”、“"”等特殊HTML字符，如果远程攻击者拥有向表格写入数据的权限的话，就可以在输出中注入JavaScript等代码。当用户查看恶意数据库项的HTML输出时，就会在浏览器会话中执行注入的脚本代码。

　　厂商补丁：

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://bugs.mysql.com/file.php？id=9232

来源:https://www.tulaoshi.com/n/20160219/1622844.html

上一篇： html中有亲和力的文字隐藏方法
下一篇：有些事其实不必去知道,眼不见,心不烦

看过《MySQL关系数据库系统中命令行客户端HTML注入漏洞》的人还看了以下文章更多>>

ORACLE的客户端如何连接到数据库

如何连接oracle数据库及故障解决办法如何配置才能使客户端连到数据库：要使一个客户端机器能连接oracle数据库，需要在客户端机器上安装oracle的客户端软件，唯一的例外就是java连接数据库的时候，可以用jdbc thin模式，不用装oracle的客户端软件。加入你在机器上装了oracle数据库，就不需要在单独在该...

javascript进行客户端数据的校验

//作者：叨叨 //email:pjzhp@263.net //客户端对用户输入数据校验 //如果输入的内容不满足，则不提交，并且焦点自动跳到该位置。 //比发送以后在服务器端校验数据要好用的多！脚本代码：＜script language="JavaScript" ＜!-- function Juge(theForm) { if (theForm.title.value == "") { alert("请输入标题！...

常见数据库系统比较 Oracle数据库

标签：编程语言网络编程

正在看的ORACLE教程是:常见数据库系统比较 Oracle数据库。提起数据库，第一个想到的公司，一般都会是Oracle。该公司成立于1977年，最初是一家专门开发数据库的公司。 Oracle在数据库领域一直处于领先地位。1984年，首先将关系数据库转到了桌面计算机上。然后，Oracle的下一个版本，版本5，率先推出了分布式数据库、客户/服务器结构等崭...

从Windows命令行启动MySQL

标签：编程语言网络编程

要想从命令行启动mysqld服务器，你应当启动控制台窗口(或“DOS window”)并输入命令： C： C:Program FilesMySQLMySQL Server 5.0inmysqld 根据系统中MySQL安装位置的不同，前面的例子中使用的路径也不同。在非NT版本的Windows中，在后台启动mysqld。也就是，服务器启动后，你应当可以看见后面的命...

数据库系统概论学习笔记

这段时间非常的忙，但是我终于决定写一些东西来记录这个火热的时期。。。做开发也有好几年了，数据库相关的系统也设计了几个，经验值不断上升，但是总觉得有一些东西似乎掌握不到其中精髓，入不到更高的层次，于是决定重看《数据库系统概论》和《数据结构》，想从中吸取理论的力量，让我的数据库理解更进一层，学习的过程中，我会将一些心得...

查看更多精彩>>