网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


利用数据库漏洞扫描评估数据库安全性 5 非授权扫描

2013-03-17 23:46 推荐: 浏览: 84 字号:

摘要: 在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。 新建一个数据库漏洞扫描任务,这里为MySQL,输入地址、端口、实例名、数据库版本。 选择...

在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。

新建一个数据库漏洞扫描任务,这里为MySQL,输入地址、端口、实例名、数据库版本。

1

选择相应的数据库漏洞扫描策略

2

发起扫描……速度很快,大约不到1分钟即可扫描完毕。在写本文之前,为了测试效果,我们特意下载了MySQL的老版本,所以检查的226个项目中,通过216个,未通过5个,其中3个高风险、2个中风险。

3

可以生成DOC、PDF、HTML格式的扫描报告,包含了漏洞说明、安全建议等。

4

通过本文,我们看到,可以很方便的通过数据库漏洞扫描系统对数据库的风险进行评估。

本“数据库漏洞扫描”专题共6篇文章,地址:

作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢

联系站长租广告位!

中国首席信息安全官