MySQL数据库下载漏洞攻击技术

．强制下载后缀名为ASP、ASA的数据库文件大多数的网管为了节省时间，网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用的。

方法1：利用SQL注入弄清楚数据库是否易受到攻击。 要使用这种方法，你得熟悉数据库语句。在浏览器中打开数据库网页登录界面，并在用户名字段中输入’（单引号）。点击登录。

所有小于 231 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限，而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。下面为最初发表于 MySQL 邮件列表的信件摘要。