SQL的宽字节注入作者:2021级Y0uNgY前言sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_qu...
04月09日88 views评论mysql
sql
SQL的宽字节注入&&[HITCON 2016]Leaking
04月09日88 views评论mysql
sql
04月09日88 views评论mysql
sql
SqlMap攻击流量特征分析
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0x01 测试对象靶场框架:Pikachu靶场环境:...
04月09日321 views评论http
php
nginx+php-fpm+虚拟主机及负载均衡的搭建
nginx + php-fpm + 虚拟主机及负载均衡的搭建By:0x584A Date:2015年11月22日 22:48:361 前言今天运气不太好,在做测试的时候CentOS镜像挂了,随后VM1...
04月09日75 views评论mysql
php
nginx + PHP 的 sphinx全文索引
By:0x584A Date:2015年11月24日 00:33:30原理首先通过sphinx对数据库里面的数据建立索引文件,通过PHP调用sphinx实例化对象,通过其返回的ID值去查mysql中的...
04月08日54 views评论php
sql
CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog
点击上方"walkingcloud"关注,并选择"星标"公众号OSSEC 是一个可扩展、多平台、开源的基于主机的入侵检测系统 (HIDS)OSSEC 拥有强大的关联和分析引擎,集成了日志分析、文件完整...
04月08日183 views评论mysql
server
手把手教你玩 MySQL 删库不跑路,直接把 MySQL 的 binlog 玩溜!
来自公众号:江南一点雨我们常常听人说,只要你愿意,MySQL 可以恢复至半个月甚至一个月以内的任何一个状态。网上也有很多删库跑路的段子。。。那么今天松哥想和大家来聊一聊 MySQL 中的 binlog...
04月08日23 views评论mysql
数据库
协议设计缺陷
点击上方蓝字“Ots安全”一起玩耍除了探索已知攻击向量(例如缓冲区溢出、注入漏洞)的传统漏洞分析之外,我们还对发现部署和使用的协议和系统中的设计缺陷感兴趣。例如:ND2DBND2DB 攻击利用了数据库...
04月07日25 views评论攻击者
身份验证
关于php mysql长连接、连接池的一些探索
php连接mysql的方式,用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的,如果有多个并发访问本地的...
04月07日27 views评论apache
php
Docker环境MySQL开启连接限制与密码复杂度方案
产品:Docker MySQL版本:5.6环境:CentOS Linux 7文章目录Docker MySQL开启连接限制与密码复杂度方案方案背景变更内容变更范围变更影响风险评估实施方案变更检验回退方案...
04月07日安全文章98 views评论name
数据库
Docker环境MySQL开启SSL加密传输方案
产品:Docker MySQL版本:5.6环境:CentOS Linux 7文章目录Docker MySQL开启SSL加密传输方案方案背景变更内容变更范围变更影响风险评估实施方案变更检验回退方案关注公...
04月07日安全文章169 views评论cert
数据库
HW干货|渗透测试面试题合集!!!
网上整理的⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想...
04月06日256 views评论php
xss
MySQL蜜罐获取攻击者微信号、手机号、IP、用户名
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月01日340 views评论mysql
攻击者
40