mysql身份认证绕过(cve-2012-2212)

1.启动vulhub环境

cd mysql/cve-2012-2212

 

 2.安装mysql客户端

sudo apt-get install mysql-client-core-5.7(版本自己根据实际情况)

 

 3.尝试登陆一次

 

2.用shenll脚本对其进行多次错误登陆

 

 

结果

 

 可以看到多次错误登陆后直接进入mysql

 

posted @ 2020-08-01 14:44  jiecoll  阅读(416)  评论(0编辑  收藏  举报