🐮博主syst1m 带你 acquire knowledge!
✨博客首页------syst1m的博客💘
🔞 《网安小白成长之路(我要变成大佬😎!!)》真实小白学习历程,手把手带你一起从入门到入狱🚭
😘《CTF专栏》超级详细的解析,宝宝级教学让你从蹒跚学步到健步如飞🙈
😎《大数据专栏》大数据从0到秃头👽,从分析到决策,无所不能❕
🔥 《python面向对象(人狗大战)》突破百万的阅读量,上过各种各样的官方大型专栏,python面向对象必学之一!🐽
🎉希望本文能够给读者带来帮助,更好地理解这个问题或解决你的困惑🐾
文章目录
前言
在网络空间安全中,漏洞是我们学习路上必须要经历的东西,在我们前面几章中我们都是讲到了关于mysql的内容,那mysql数据库服务是否也存在漏洞呢,今天我们就来讲解一个工具,mysql漏洞扫描工具之Scuba
MySQL漏洞扫描工具Scuba
1.Scuba是什么
Scuba是--款数据库扫描软件
扫描数据库漏洞,寻找不安全的因素,提升数据库安全等级,及时解决漏洞问题;
支持Oracle,SQL Server ,SAP Sybase,IBM DB2和MySQL等数据库
2.如何使用
2-1.Scuba安装
直接将下载的文件解压即可
2-2.mysql-connector-j安装
下载连接 https://dev.mysql.com/downloads/connector/j/
选择Platform Independent
选择后缀为zip的
选择左下角的选项
下载完后解压并将其中的mysql-connector-j-8.3.0文件复制到Scuba-Windows\ODBC\Production\MYSQL文件夹中
2-2.使用
双击Scuba.jar即可打开
选择mysql然后输入IP、端口、用户名、密码、数据库名称,输入完成之后点击Go
3.扫描结果
扫描数据库中的配置文件,是否有不符合安全的规则,报出配置文件的漏洞
扫描完成之后回在浏览器中显示出结果
或者在Scuba-Windows\Scuba App\production文件夹中查看文件
4.总结
今天这期内容主要是讲的mysql漏洞扫描工具Scuba,说明了如何安装以及使用,这个工具只需要点点点,一点都不复杂,学完这期内容mysql也算是告一段落了,如果你还有什么问题的话记得私信我哦!