今天有个关于MySQL的漏洞被披露出来,编号CVE-2016-6662。该漏洞主要涉及到 mysqld_safe 脚本中在加速/处理内存时会采用 “malloc_li...
Mysql代码执行漏洞,可本地提权(含exp,9/13 01点更新)
概要 Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL...
QQ群关系查询系统源码 及演示
链接:http://share.weiyun.com/0bd4746cc09fe960ec85e17ee93339ca (密码:xSMj) 暗月 后备网盘下载
limit后面的Mysql注入
先了解一个存储过程analyse:通过分析select查询的结果来对每一列给出优化建议。 主要就是通过它来执行我们的报错语句和延时语句。 这个是正常情况查询: mysql&...
mysql insert延时注入
首先建个数据库和一张表: create database blog; create table admin(id int primary key auto_incre...
分享群里一个mysql注入视频(SQLiGODS Syntax)
分享群里一个mysql 注入视频(SQLiGODS Syntax)
MySQL 配置优化
安装MySQL后,配置文件my.cnf在 /MySQL安装目录/share/mysql目录中,该目录中还包含多个配置文件可供参考,有my-large.cnf ,my-huge.cn...
Mysql身份认证漏洞及利用(CVE-2012-2122)
MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not. 测试方法2: 测试方法3:
mysql搜索型注入盲注语句备份
先来说一点基础的东西。 php中和mysql 的一点基本的知识。大鸟飞过了 left() 从左向右截取 length()函数是计算括号中数据的长度,回显为纯数字,可以用大于小于和等...
mysql函数大全
对于针对字符串位置的操作,第一个位置被标记为 1 。 ASCII(str) 返回字符串 str 的最左面字符的 ASCII 代码值。如果 str 是空字符串,返回 0 。如果 st...
mysql绕过注入过滤(你看的懂的英文版)
This week I presented my experiences in SQLi filter evasion techniques that I have gained ...
linux删除编译安装的软件
如何删除编译安装的MySQL或者其他软件。直接运行下面的命令就行了。make uninstall make clean rm -rf...
40