文章插图
SysBase
- 信息收集:默认端口5000 , 监听端口4100 , 备份端口4200 。
- 攻击方法:爆破 , 弱口令命令注入 。
DB2 数据库DB2 数据库是美国IBM公司发展的一套关系型数据库管理系统 。它主要的执行环境为UNIX(包括IBM自家的AIX)、Linux、IBM i(旧称OS/400)、z/OS , 以及Windows服务器版本 。
文章插图
DB2
- 信息收集:默认端口5000
- 攻击方法:安全限制绕过 , 成功后可执行未授权操作(CVE-2015-1922) 。
以上就是我整理的常见数据库的攻击技巧 , 可以看出弱口令几乎是所有数据库都存在的漏洞 , 这并不是数据库本身的问题 , 而是网站运维者为了方便管理 , 一般都不会给网站数据库设置复杂的密码 , 有的甚至从网站开始服务起 , 就一直使用数据库的默认密码 , 这样不但方便了自己运维 , 更方便了攻击者对网站后台数据的窃取 , 希望网站管理者加以重视 , 避免这种情况的出现 。
推荐阅读
-
投资者网|规模存短板、盈利能力待考验,物业企业第一服务赴港IPO前景难料
-
-
被撒贝宁暗恋了20年,为何43岁的她仍然选择不婚不育?
-
青年|王者:120金币,就可以解决法师蓝量问题,为何还要“憋”圣杯?
-
上海|上海昨增本土2494+16407 两区首日社会面清零:31省份昨日新增2753+17066
-
铭铭聊科技|贵人支持,日子有滋有味的四大生肖,6月下旬开始红票子成倍涨
-
穿搭|热巴直播间颜值崩坏不敢相认,这是被恶意截图还是暴露了真面目?
-
激情|又火了一款“无痕”牛仔裤,时髦又遮肉,大家激情满满!
-
-
李诞|除了谐音梗内部梗,李诞还有一个曾经反感的元素,第五季频繁出现
-
爱搞机数码华为Mate40系列国内发布:4999元起售
-
别克英朗▲先开名爵6,再换了别克英朗,谁级别高,车主直白地说了感受
-
[玩懂手机]三星多款Galaxy A系列新机发布:价格适中
-
辽宋夏金|宋朝的军政腐败是如何产生的?执法相对宽松,军队战斗力低下
-
远方寄我|国外仅售200元?,“天价药”价差真相:国内一针70万
-
尹索微|*ST力帆:涉嫌信披违法违规 控股股东及实控人遭证监会立案调查
-
mvp|22+15+30!准MVP又进化了,詹姆斯没做到的,他要做到了!
-
-
-
【潇湘儒客】梅山美味:吃过一次就让你终生难忘的草皮菇!
![[玩懂手机]三星多款Galaxy A系列新机发布:价格适中](http://ttbs.guangsuss.com/image/cfbf354f7d258c9914fed797e2fc6456)
