주입하여 사용자 계정으로 mySQL

Question

다루는 이상한 시나리오를 여기에.

우리가 사용하는 독자적인 워크스테이션 management 응용 프로그램을 사용하는 mySQL 데이터를 저장하.응용 프로그램 내에서 그들이 제공하는 보고서를 같은 사용자로 로그인하는 기계 시간 모든 소프트웨어 제품에 설치된 모니터링 머신,그런 것들 말입니다.우리가 찾고 있는지 다른 집합 보고서를,그러나,그들은 지원하지 않는 사용자 정의 보고서입니다.

이들은 데이터가 저장되 mySQL,나를 수집 할 수 있고 보고합니다.가 없는 유효한 증명을 연결하 mySQL 서버지. 가 있으면 좋겠습니다 나를 위해서는 사용자 계정을 만들 mySQL server? 내가 원하지 않을 재설정하는 루트 비밀번호 또는 계정할 수 있는 거기에서 그것을 수 있습니다.

---

I have full access to Windows2003server.나는 중지할 수 있습하고 다시 시작 서비스를 포함하여 mySQL 서버입니다.실제 mySQL server,나만 기본적인을 통해 액세스한 GUI 제공하여 소프트웨어입니다.에 접속할 수 없습을 통해 직접 CLI 또 다른 도구(의 부족으로 인해 자격 증명).

---

죄송하는 경우에 왔을 경우로 나가려고에 대한 무단 액세스를 mySQL 서버입니다.내가 연락이 소프트웨어 회사,그리고 오늘 그것은 두 개의 주에서 응답니다.가하는 데이터입니다.내가 전체에 액세스하는 물리적인 상자,나는 관리자 권한이 있습니다.

Answer 1

당신이 사용하고 싶 MySQL 비밀번호 복구 프로세스입니다.따라 이 지침, 를 제외하고,대체의 암호를 다시 설정된 쿼리 쿼리 새 사용자 추가.새로운 사용자가 쿼리가 뭔가 될 것 같은:

GRANT ALL ON *.* TO 'myuser'@'localhost' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

는 것입니다 새로 만들어 사용자가"myuser"암호"mypassword"수 있습니다 누가 로그에 MySQL 을 통해 로컬 시스템의 추가할 수 있습니다.당신이 사용할 수 있습니다 MySQL GUI 관리자(여기에서 다운로드 다)및 업데이트 사용자 권한 그래서 당신은에서 로그인할 수 있 다른 시스템에서 네트워크입니다.거나 사용 GRANT 문의 에서 CLI,의 경우 더 스타일입니다.

Answer 2

당신은에 액세스 MySQL 서버가?

으로,어떻게 액세스 할 수 있는 것을 뛰어 넘는 일반 사용자가?당신이해야를 통해 이동하려고 그 경로를 당신이 전에"해킹"당신의 방법에 있기 때문을 수 있는 가능하지 않는 소프트웨어입니다.

Answer 3

확률이 있거 데이터베이스에서 쪽지를 유지하도록할 때 해킹을 자신으로 데이터베이스에 그들이 알 것입니다 어떻게 당신이 그것을 했다.좋은 생각이 아니다.

Answer 4

나는 가정이야말로 정말이지만,그것은 너무 많은 재미 있습니다.

보 이 페이지에 대한 SQL 입니다.을 포함해야 하는 귀하의 필요합니다.이 페이지하는 방법을 보여줍 사용자 계정을 추가 mySQL

내가 하려고 들어가는 다음과 같은 임의의 사용자 입력 필드:

p'; INSERT INTO user VALUES

('localhost','myNewAdmin',비밀번호('some_pass'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');

다음

p'; FLUSH PRIVILEGES;

p';의도를 가까이 일반 질문입니다.e.g- 정상적인 질문은:

"Select Adress from cusomers where custName = ' + $INPUT + ';

가

    Select Adress from cusomers where custName = 'p'; INSERT INTO user 
VALUES('localhost','myNewAdmin',PASSWORD('some_pass'), 
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); 

Answer 5

하나는 것은 마음에 오는 스니핑의 데이터베이스에 통신이 그것을 즐길 수 있기를 바랍의 암호화되지 않습니다.암호화된 경우 변경하십시오 구성 SSL 을 사용하지 않고 다시 시작 mysql.좋은 스니퍼 내가 사용하는가 Wireshark

서 mysql5.0 문서:

MySQL 지원하는 보안(암호화) 연결이 사이의 클라이언트와 MySQL 를 사용하여 서버 소켓 안전 Layer(SSL)프로토콜입니다.이 섹션 사용하는 방법에 대해 설명합니다 SSL 연결이 있습니다.그것은 또한 방법을 설명한 설정하는 SSH 응용 프로그램을 시작합니다.하는 방법에 대한 정보 사용자가 사용하여 SSL 연결에, 의 설명을 참조 하십시오 필요 절의 허가 문서 섹션 12.5.1.3,"권한을 부여 구문".

표준 구성 MySQL 가 하기위한 가능한 한 빨리,그래서 암호화된 연결에 의해 사용되지 않는 기본입니다.이렇게 만들 것입 클라이언트/서버 프로토콜 훨씬 느리게됩니다.암호화 데이터가 CPU 작업에 필요한 컴퓨터 추가 작업을 수행이 지연될 수 있습니다 다른 MySQL 작업입니다.을 위한 응용 프로그램 필요에 의해 제공되는 보안 암호화된 연결,추가 계산해야 할 수도 있습니다.

MySQL 할 수 있는 암호화 사용 가능 에 연결별로.수 선택 일반 암호화되지 않은 연결 거나 안전하게 암호화된 연결을 SSL 에 따라 요구 사항의 하고 있습니다.

보안 연결을 기반으로 OpenSSL API 고를 통해 가능 MySQL C API 를 사용합니다.복제 사용 C API,그래서 안전하게 연결될 수 있는 간에 사용되는 마스터와 슬레이브 서버입니다.

당신은 아마 이미 수행을 하지만 아직도 검색을 시도를 통해서 응용 프로그램 config 파일이 있습니다.이 있는 경우에는 아무것도를 찾을 통해 실행 파일/소스 코드-어쩌면 그것은 일반 텍스트에 당신이 운이 좋다.