技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

网安小白成长之路5.MySQL漏洞扫描工具Scuba

 收录于 网安小白成长之路我要变成大佬
   约 874 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=137610644

【网安小白成长之路】5.MySQL漏洞扫描工具Scuba

🐮博主syst1m 带你 acquire knowledge!

✨博客首页—— 💘

🔞 真实小白学习历程,手把手带你一起从入门到入狱🚭

😘 超级详细的解析,宝宝级教学让你从蹒跚学步到健步如飞🙈

😎 大数据从0到秃头👽,从分析到决策,无所不能❕

🔥 突破百万的阅读量,上过各种各样的官方大型专栏,python面向对象必学之一!🐽

😋 不定期会存在有送书活动哦,大部分肯定是网安内容的书籍啦宝子们!💘

🎉希望本文能够给读者带来帮助,更好地理解这个问题或解决你的困惑🐾

文章目录

前言

在网络空间安全中,漏洞是我们学习路上必须要经历的东西,在我们前面几章中我们都是讲到了关于mysql的内容,那mysql数据库服务是否也存在漏洞呢,今天我们就来讲解一个工具,mysql漏洞扫描工具之Scuba

MySQL漏洞扫描工具Scuba

1.Scuba是什么

Scuba是–款数据库扫描软件

扫描数据库漏洞,寻找不安全的因素,提升数据库安全等级,及时解决漏洞问题;

支持Oracle,SQL Server ,SAP Sybase,IBM DB2和MySQL等数据库

2.如何使用

2-1.Scuba安装

直接将下载的文件解压即可

https://i-blog.csdnimg.cn/blog_migrate/5e51fe30869a2593fd5669cf4c510468.png

https://i-blog.csdnimg.cn/blog_migrate/736dbc52fb88dc25bcd276c473c2a604.png

2-2.mysql-connector-j安装

下载连接

选择Platform Independent

https://i-blog.csdnimg.cn/blog_migrate/b5c1a16bbbec3941831e7aaba96ee26f.png

选择后缀为zip的

https://i-blog.csdnimg.cn/blog_migrate/dac8bd39303d27e701215c7225eac70f.png

选择左下角的选项

https://i-blog.csdnimg.cn/blog_migrate/07dcb6037cd8183fdf8dc30a83a03b7e.png

下载完后解压并将其中的mysql-connector-j-8.3.0文件复制到Scuba-Windows\ODBC\Production\MYSQL文件夹中

https://i-blog.csdnimg.cn/blog_migrate/34a161e96a2e25048b691a14c0372c19.png

2-2.使用

双击Scuba.jar即可打开

选择mysql然后输入IP、端口、用户名、密码、数据库名称,输入完成之后点击Go

https://i-blog.csdnimg.cn/blog_migrate/6570a452c83fe678a9718e18b3cf2e0c.png

3.扫描结果

扫描数据库中的配置文件,是否有不符合安全的规则,报出配置文件的漏洞

扫描完成之后回在浏览器中显示出结果

https://i-blog.csdnimg.cn/blog_migrate/f4c17ad97a158fda0132d2786b8248e2.png

或者在Scuba-Windows\Scuba App\production文件夹中查看文件

https://i-blog.csdnimg.cn/blog_migrate/e3e8476e9054850e943f898348d90260.png

4.总结

今天这期内容主要是讲的mysql漏洞扫描工具Scuba,说明了如何安装以及使用,这个工具只需要点点点,一点都不复杂,学完这期内容mysql也算是告一段落了,如果你还有什么问题的话记得私信我哦!

更新于 2024-04-10
 数据库Mysql
返回 | 主页