首页 > 试题广场 >

如果某款数据库软件的部署使用了弱口令,被攻击者扫描到后

[不定项选择题]

如果某款数据库软件的部署使用了弱口令,被攻击者扫描到后 

  • 攻击者只扫描到了口令内容,并不知道用户名,所以攻击者无法登陆数据库
  • 弱口令的泄露不会产生实际危害,数据库内容的泄露才可能产生实际危害,但是需要修改为强口令
  • 会导致数据泄露,但数据库并不提供登录主机远程Shell的功能,因此主机安全不受影响
  • 不但会导致数据泄露,还可能导致攻击者借此直接访问服务器的远程Shell
查看答案及解析
添加回答
wsdti头像 wsdti
获取到数据库密码后可以登录数据库写入webshell,或者直接在数据库管理软件上访问远程shell
编辑于 2024-03-29 10:37:12 回复(0)
提交观点

问题信息

小米集团 安全工程师 2021
上传者:小小
难度:
1条回答 462浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号