标签:mysq 注入 版本号 for 进程 and ota ima rect
今天发现 WordPress 连接不上数据库,登录 window server 服务器查看,所有服务均运行正常。
使用 root 账号登录 mysql 数据库,结果提示密码不匹配。我突然意识到,服务器可能遭受到 SQL注入 攻击了……
至于事故发生的原因和之后所做的补救措施,以后有机会我会聊一聊的。这里我主要讲一下 mysql 用户密码的重置步骤。
在忘记 root 密码的情况下,通过 mysql 的安全模式重置 root 密码。
打开命令提示符窗口,输入 net stop mysql 关闭 MySQL 服务。
C:\Users\Administrator>net stop mysql57
MySQL57 服务正在停止..
MySQL57 服务已成功停止。
↑ 服务名称不一定都是 mysql,比如我的就是 mysql57,57代表版本号为5.7
当然你也可以通过计算机管理面板关闭 MySQL 服务。
在命令提示符窗口中,通过 cd 命令切换到 mysql 安装目录下的 bin 目录。
C:\Users\Administrator>
cd C:\Program Files\MySQL\MySQL Server 5.7\bin C:\Program Files\MySQL\MySQL Server 5.7\bin>
↑ 默认安装目录为 C:\Program Files\MySQL\MySQL Server
在 bin 目录下输入 mysqld --skip-grant-tables ,跳过权限检查启动 mysql。
如果你配置了 my.ini 文件,则需要将其引入: mysqld --defaults-file="../my.ini" --skip-grant-tables
[mysqld] basedir = "C:\ProgramData\MySQL\MySQL Server 5.7" datadir = "C:\ProgramData\MySQL\MySQL Server 5.7\Data"
↑ 我在 my.ini 文件中指定了数据的存放路径,如果不引入配置文件,则会提示 No such file or directory 错误。
打开另一个命令提示符窗口(别关闭安全模式窗口),同样切换到 mysql \ bin 目录,输入 mysql 跳过权限验证连接数据库。
C:\Program Files\MySQL\MySQL Server 5.7\bin>mysql Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 7 Server version: 5.7.16 MySQL Community Server (GPL) Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved. Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement. mysql>
↑ 也可以指定连接参数 mysql -u <用户名> -p <密码> -h <连接地址> -P <端口号> -D <数据库>
执行 update mysql.user set authentication_string="" where user="root"; 重置 root 用户的密码(5.7 之前为 password 字段)。
mysql> update mysql.user set authentication_string="" where user="root"; Query OK, 1 row affected (0.00 sec) mysql> select user,authentication_string from mysql.user\G *************************** 1. row *************************** user: root authentication_string: *************************** 2. row *************************** user: mysql.sys authentication_string: *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE 2 rows in set (0.00 sec)
↑ root 用户的 authentication_string 字段已经被清空了
执行 flush privileges; 命令刷新权限表,密码已经重置完成,输入 quit 退出。
mysql> flush privileges; Query OK, 0 rows affected (0.02 sec) mysql> quit Bye
关闭所有命令提示符窗口,通过任务管理器结束 mysqld.exe 进程。重启 MySQL 服务,之后就可以直接登录 root 账号了。
出于安全考虑,root 密码不宜为空,所以需要在密码重置之后,再重新设置一个密码。
以 root 身份登录 mysql,再使用 set password 命令修改密码:
mysql> set password for root@localhost = password("pswd"); Query OK, 0 rows affected, 1 warning (0.00 sec)
执行该命名之后会提示输入原密码,输入正确后即可修改。
C:\Program Files\MySQL\MySQL Server 5.7\bin> mysqladmin -u root -p password pswd Enter password: **** mysqladmin: [Warning] Using a password on the command line interface can be insecure. Warning: Since password will be sent to server in plain text, use ssl connection to ensure password safety.
在重置 root 密码的同时,也可以设置默认密码(5.7 中为 authentication_string 字段)。
mysql> update mysql.user set authentication_string=password("pswd") where user="root"; Query OK, 1 row affected, 1 warning (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.01 sec)
标签:mysq 注入 版本号 for 进程 and ota ima rect
原文地址:http://www.cnblogs.com/woider/p/6725867.html