sqlmap简介sqlmap是一个开源的渗透测试工具,它自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据...
安全文章
安全文章
安全闲碎
百亿级图数据在快手安全情报的应用与挑战
【作者介绍】戚名钰、倪雯、姚靖怡【文章目录】一. 为什么需要图数据库二. 为什么选择 Nebula Graph2.1 需求收集2.2 选型2.3 Nebula Graph的特点三. 安全情报的图数据建...
安全闲碎
CodeQL编译全部的xml文件进数据库的方法
一个小技巧学会了这个 其他想打包到数据库中的文件类型也是一样的原理使用场景:扫一些xml配置的 比如properties扫mybatis的%mapper.xml 本文始发于微信公众号(xsser的博客...
安全博客
sqlite 高速插入文本文件
文章首发:t00ls本文参考文章为什么要用sqlite ?1、想将数据放进移动存储设备方便随时随地查询2、sqlite 跨平台 ,无需服务,仅一个可执行文件即可 需解决的问题:sqlite 按常规插入...
安全文章
sql手工注入语句&SQL手工注入大全
看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from...
安全开发
数据库连接池为什么要用 ThreadLocal 呢?
点击下方“IT牧场”,选择“设为星标”这个问题我疑问了很久很久,主要如下截图。我先说为什么引入threadlocal,其实是为了解决数据库事务,而事务是和连接有关的,每个连接对应一个事务,多个连接的事...
安全文章
access数据库偏移注入详细讲解|个人经验总结
在sql注入学习过程中,大家难免遇到很多晦涩难懂的地方,就比如access偏移注入。可能大家在网上已经看到过各种教程的讲解,但是总只是一步带过,只说了这样做却没有讲为什么要这样做,使得学完后并不能举一...
安全文章
数据库提权-MySQL
一、前景在我们做渗透过程中经常在拿到Webshell之后,发现系统权限只是普通用户此时我们可以收集一些关于数据库的信息来进行提权。注:是利用数据库将服务器用户权限提权到超级管理员权限二、信息收集常见数...
安全文章
中国菜刀使用方法以及小技巧
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精...
安全文章
实战-站库分离拿下webshell
作者:海鸥i ,转载自:https://xz.aliyun.com/t/8584。各位同学参考学习。1、信息泄露在对目标进行目录扫描的时候,发现存在目录遍历。在目录中发现了app目录的备份文...
安全文章
干货|Mysql漏洞利用和提权
文章来源:白帽子搞安全前言在日常渗透过程中我们经常会和数据库打交道,其中很多时候都与Mysql数据库有关,Mysql的提权,写入webshell、数据库用户权限提升等,为加深自己的记忆和方便使用,所以...
云安全
企业如何提高数据库安全?盘点这11种工具和技术
数据库承载着海量个人信息,甚至包含一些敏感信息。如何管理这些数据,对于不少企业来说,是一件棘手的事情。现在,数据库开发人员可以使用成熟的工具和技术保护数据信息。如何保护?这个还要涉及对数学的巧妙应用。...
