针对 PostgreSQL 数据库的攻击研究

文章预览

PostgreSQL 是开源的对象-关系数据库数据库管理系统，在类似 BSD 许可与 MIT 许可的 PostgreSQL 许可下发行。  1、本地安装部署 PostgreSQL 测试服务为 centos，参考文档：https://www.postgresql.org/download/linux/redhat/，选择对应版本，安装命令（测试环境以 12 版本为例）： sudo dnf install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL -9 -x86_64/pgdg-redhat-repo-latest.noarch.rpm sudo dnf -qy module disable postgresql sudo dnf install -y postgresql12- server sudo /usr/pgsql -12 / bin /postgresql -12 -setup initdb sudo systemctl enable postgresql -12 sudo systemctl start postgresql -12 数据库安装好之后，需要修改数据库的密码才可以远程登录数据库： service postgresql start #启动服务 su postgres #切换到数据库用户下 psql postgres #进入数据库 alter user postgres with password 'postgres' ;　 #修改数据库的密码为：p ………………………………