本文深入探讨数据库扫描的实现原理,聚焦于MySql和Sql Server的账号安全与漏洞检测。通过检查mysql.user表进行账号检查,利用CNVD和CNNVD数据匹配数据库漏洞。针对Sql Server,进行版本检测、弱口令判断和获取数据库配置信息,揭示扫描工具如何评估安全风险。
背景
数据库扫描包括登录账号检查和漏洞检测。本文以分析安数云数据库扫描工具的工作过程来讲述数据库扫描的实现原理。
MySql扫描
账号检查
安数云通过检查mysql.user表的方式来检查登录账号的安全性。例如安数云对某个mysql数据库的扫描结果如下:
检测用的sql语句如下:
select 1 from mysql.user where user = 'root' limit 0,1
select 1 from mysql.user where host = '%'
select 1 from mysql.user where user = '' or user is null limit 1通过以上检查,如果能够得到返回结果“1”,说明登录账号有安全隐患
漏洞检测
安数云平台的漏洞信息来自国家信息安全漏洞共享平台(CNVD)和国家漏洞安全漏洞库(CNNVD)。安数云通过将数据库的版本和发布的漏洞信息相匹配,得出目标数据库的漏洞信息。例如测试的MySql版本是5.1.58,提示数据库有以下漏洞:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
