mysql - 第 4 | CN-SEC 中文网

安全博客

【转载】MySQL写马详解

[huayang] 原文地址：https://forum.butian.net/share/362 日志写马条件 1.全局变量general_log为ON MySQL的两个全局变量： general...

12月03日24 views评论

阅读全文

安全文章

OSCP难度靶机之Hack Me Please: 1

虚拟机下载地址：https://www.vulnhub.com/entry/hack-me-please-1,731/虚拟机简介：一个完全为OSCP制作的简单盒子目标：1个flag级别：初级1、信息收...

11月16日51 views评论

阅读全文

SQL注入【一】——SQL介绍与基础

0x01 原理介绍当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理，那么攻击者就可以构造特殊的SQL语句，直接输入数据库引擎执行，获取或修改数据库中...

11月11日安全博客27 views评论

阅读全文

SQL注入【二】——MYSQL注入的基本流程

在对MYSQL注入的基本流程讲解前先来科普一下MySQL 5.0以上和MySQL 5.0以下版本的区别 MySQL 5.0以上版本存在一个存储着数据库信息的信息数据库--INFORMATION_SCH...

11月11日安全博客49 views评论

阅读全文

SQL注入【三】——SQL注入分类

0x01 分类注：以下分类具有重叠性根据注入点的参数分数字型：例如id=1这种类型，向数据库传入的是数字，参数不需要被引号括起来。字符型：?id= 后面值为由单引号或者双引号或者是单引号加括号...

11月11日安全博客53 views评论

阅读全文

安全博客

sqli-lab介绍和phpshudy环境安装

一、sqli-lab介绍 Sqli-labs是一个印度程序员写的，用来学习sql注入的一个游戏教程。主要包括的内容有：基于错误的注入（Union Select）基于误差的注入（双查询注入）盲注入（0...

11月11日47 views评论

阅读全文

安全博客

PHPstudy管理数据库的两种方法

一使用phpMyAdmin在线图形化管理百度百科关于phpMyAdmin的介绍 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管...

11月11日49 views评论

阅读全文

安全博客

sqli-labs Less7文件读写的详细分析及MySQL新版本secure_file_priv的突破

读写分析这里经测试是字符型注入，并且包裹符号为：((“”)) 所以我们这里的语句为：/sqli-labs/Less-7/?id=-1')) union select 1,2,3--+&n...

11月11日79 views评论

阅读全文

安全闲碎

微信为什么使用 SQLite 保存聊天记录？

SQLite 是一个被大家低估的数据库，但有些人认为它是一个不适合生产环境使用的玩具数据库。事实上，SQLite 是一个非常可靠的数据库，它可以处理 TB 级的数据，但它没有网络层。接下来，本文将与大...

10月29日44 views评论

阅读全文

安全文章

渗透测试中登录框骚操作总结

扫码领资料获黑客教程免费&进群由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作登录注册万能密码绕过登录存在 SQL 注入的情况下，有可能使用万能密码直接...

10月16日71 views评论

阅读全文

安全文章

.NET下规避双引号实现MySQL写入Shell

0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题，经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成"，本文也是记录解决这个问题的大致过程...

10月13日102 views评论

阅读全文

安全文章

渗透测试中登录框Tricks总结

由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作登录注册万能密码绕过登录存在 SQL 注入的情况下，有可能使用万能密码直接登录admin' or '1'='1'...

10月13日149 views评论

阅读全文

在线咨询

微信