728x90
반응형
구축환경
CentOS7
MariaDB
SQL Injection
악의적인 사용자가 보안상의 취약점을 이용해서 임의의 SQL문을 주입하고 실행되게 한다.
따라서 데이터베이스가 비정상적인 동작을 하도록 조작할 수 있게 된다.
인젝션 공격은 OWASP Top 10의 첫번째이며 공격이 비교적 쉽고, 성공할 경우 큰 피해를 입힐 수 있다.
유저 생성시 %를 주게되면 모든 권한 승낙(원격접속 등등)
내 호스트 ip가 192.168.10.30일 때 해당 주소로만 접속이 가능하도록 유저 생성
yw1은 로컬호스트이기 때문에 문제없이 접속 가능
yw는 로컬호스트가 아니라 %이기 때문에 접속이 안된다.
%는 로컬호스트를 제외한 모든 시스템에 접속이 가능.
특정 대역대로 유저 생성가능
yw12라는 사용자는 192.168.10.1 ~ 254 까지의 ip를 사용하는 곳에서는 이 계정을 통해 접속이 가능하다.
유저의 패스워드를 변경할 때 (update)
DB별 권한 추가(grant) 및 삭제(revoke)
모든권한 주기
select 권한
사용자 계정권한 확인하기
yeongwoo 계정으로 들어와서 DB접속 후 table을 만들어보면 권한 허가가 다 되어있기 때문에 잘 만들어진다.
Mysql maraidb-server 계정 비밀번호 변경 방법
커맨드 사용
//mysqladmin -u 아이디 -p기존패스워드 password 신규패스워드
ex) mysqladmin -uroot -proot password newroot
728x90
반응형
'정보보안실무 > 데이터베이스' 카테고리의 다른 글
| [MariaDB] 사용자 조회, 생성, 권한 부여 (0) | 2023.05.06 |
|---|---|
| [MariaDB] Key와 View 테이블 (2) | 2023.05.06 |
| [MariaDB] 스키마(Schema)와 데이터베이스 언어 (0) | 2023.05.06 |
| [MariaDB] 메모리 정보 조회 및 DB구현 (0) | 2023.05.06 |
| 평가.18 데이터베이스 (0) | 2023.04.16 |