mysql 用户帐户的主机部分提供多少额外的安全性?

信息安全 mysql
2021-08-24 00:09:46

MySQL 用户有一个用户名和一个Host与之关联的用户名,所以通常你会通过'user'@'host'. 主机部分用于确保仅允许从该特定主机连接的客户端,即使它们碰巧具有正确的用户名和密码。它还允许具有相同用户名但来自不同主机的两个用户存在于同一 MySQL 服务器上。

但是是否可以欺骗客户端的主机名,以便我声称来自受害者的主机?用户的'host'部分真的提供任何额外的安全性吗?

1个回答

客户不会“呈现”任何与host.

服务器看到来自给定 IP 的传入连接,这由您的mysql服务器解析,然后与 进行比较host,因此欺骗并不明显。您的 DNS 解析需要先被修改(或者上游 DNS 服务器需要被黑客入侵)。

所以是的,. 提供了额外的安全性host

其它你可能感兴趣的问题
上一篇JSON数据解密 下一篇如何使用 AutoRunScript 运行exploit/windows/local/bypassuac?