来自:CSDN,作者:董少、链接:https://dongshao.blog.csdn.net/article/details/107190925本文介绍MySQL与Redis缓存的同步的两种方案通过...
MySQL数据库安全基线(加固方法)
MySQL数据库安全加固方法基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令,定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置: 系统安装时,需...
蓝队溯源利器:反制之Mysql蜜罐
前言很快又是各种攻防演练了,每到这个时候,本公众号都会给红蓝双方的小伙伴们放送一点福利。虽然本号内容更新比较佛系,但是还是感谢诸位一直的关注。关于功能该蜜罐为mysql蜜罐,即在你的服务器上模拟一个m...
Apache OFBiz 漏洞复现 (2021-26295/2020-9496)
“ 本公众号所有技术文章, 仅用于经验技术交流学习,禁止应用到不正当途径,因滥用技术产生的风险与本人无关!”0x01 环境搭建环境配置官网(http://www.gradle.org/dow...
预编译下的SQL注入
SQL注入是Web安全中影响比较深远的漏洞,但随着预编译框架的出现,SQL注入已经不再像之前那么泛滥,但是预编译是否适用所有的应用场景?是否使用了预编译,就能杜绝所有的SQL注入?如何在代码层面有效的...
【阿里云】RDS MySQL备份文件恢复实战
前言 在某起案件中,办案人员获取了RDS云数据库备份文件,需要我们在本地重构数据库并进行分析。本文将详细介绍使用开源软件Percona Xtraxtraback...
SQL注入的那些面试题总结
一、知识储备类 1.SQL与NoSQL的区别? SQL:关系型数据库 NoSQL:非关系型数据库 存储方式:SQL具有特定的结构表,NoSQL存储方式灵活 性能:NoSQL较优于SQL 数据类型:SQ...
Windows系统提权之数据库提权
在利用系统溢出漏洞无果的情况下,可以尝试采用数据库进行提权。数据库提权的前提条件:拥有数据库最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库提权的可能,本文主要针对SQL serv...
mysql数据库udf提权
文章来源: 疯猫网络mysql数据库udf提权UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQ...
Tamper脚本详细使用技巧
sqlmap -r 1.txt --tamper=???时常使用Tamper脚本却不清楚用哪个好?这篇文章,一一细说。每个数据库都有不一样的特性,把tamper分为八大类------------1. ...
如何安全地进行SQL注入测试
环境准备让我们来重现一下常见的数据库环境,来测试我们的注入。我们先安装三款企业常用的关系数据库管理系统(RDBMS),MySQL、MSSQL、和Oracle,并在它们中各创建一个储存用户的表(USER...
记一次面试bypass宝塔+安全狗的手注
喜欢就关注我吧,订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq...
40