点击下方“IT牧场”,选择“设为星标”作者:旺财不哭来源:https://www.jianshu.com/p/d4b012769a3b经过漫长的测试,即将整体迁移至Mysql8.0; Mysql8.0...
09月15日35 viewscom
json
mysql评论
碉堡!Mysql8.0竟然可以直接操作json文档了。。。
09月15日35 viewscom
json
mysql评论
09月15日35 viewscom
json
mysql评论
MySQL提权总结(建议收藏)
前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...
09月13日43 viewsmysql
mysql提权
密码评论
MySQL数据库用户管理与用户授权
mysql 数据库用户管理与授权•一 : mysql 用户管理与恢复root 密码•1 新建用户•2 查看用户信息与显示登录用户•3 重命名用户•4 删除用户•5 修改密码•6 恢复root 密码•6...
09月09日17 viewsmysql
root
用户评论
免密码hash登陆mysql
在获取到mysql用户的hash后,可用hash直接登陆mysql进行操作比如我们注入出数据库的hash,但是没办法拿到webshell我们可以使用mysql_hash,用hash登陆并控制数据库使用...
09月04日51 viewshash
mysql
登陆评论
wordpress < 4.1.2 存储型XSS漏洞
Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这里给出简单的分析与稳定的好触发的POC。 其实漏洞的作者已经在文章(https://cedricvb.be/post/wordp...
09月04日38 viewsmysql
wordpress
xss评论
干货|Mysql漏洞利用和提权
文章来源:白帽子搞安全前言在日常渗透过程中我们经常会和数据库打交道,其中很多时候都与Mysql数据库有关,Mysql的提权,写入webshell、数据库用户权限提升等,为加深自己的记忆和方便使用,所以...
09月04日33 viewsmysql
写入
数据库评论
【信息安全基础系列】1|-mysql漏洞利用与提权(总结的完整)
目录0x01 Mysql信息收集 1.使用Nmap进行mysq...
09月03日30 viewsmsf
mysql
nmap评论
mysql手工注入
SQL基础1.1 什么是sql?SQL(structured query language),即结构化查询语言,是关系数据库的标准语言,SQL是一个通用的、功能强大的关系数据库语言,但其功能并不仅仅是...
09月01日25 viewsmysql
手工
注入评论
Sphinx+Mysql+Php 12亿DNS数据秒查
最近得到一个接近12亿的全球ns节点的数据,本来想用来做一个全国通过dns反查域名然后进行全国范围的网站收集和扫描的。后来发现网站的数量不是很准确,加上一个人的精力和财力实在难以完成这样一个庞大的任务...
08月24日31 viewsmysql
Sphinx
倒入评论
基于mysql特性的waf绕过技巧小总结
研究过国内外的waf。分享一些 奇淫绝技。一些大家都了解的技巧如:/*!*/,SELECTxx FROM 不再重造轮子。Mysqltips1: 神奇的 ` (格式输出表的那个控制...
08月12日安全文章52 viewsmysql
waf
绕过评论
【奇技淫巧】MySQL另类方法获取元数据信息
问:在进行MySQL注入时,我们通常是通过information_schema元数据来获取表名、字段名信息,从而读取相应数据。但是如果waf或其它过滤了information_schema关键字,那么...
08月12日15 viewsinnodb
mysql
stats评论
MySQL connect file read
Howdy, guys. Today I want to tell you about MySQL & MariaDB protocol feature which can help you ...
08月09日29 viewsmariadb
mysql
read评论
17