点击下方“IT牧场”,选择“设为星标”来源:toutiao.com/a6691523026984370699对于正在运行的mysql,性能如何,参数设置的是否合理,账号设置的是否存在安全隐患,你是否了...
08月08日24 viewsmysql
参数设置
数据库评论
4 款 MySQL 调优工具,公司大神都在用!
08月08日24 viewsmysql
参数设置
数据库评论
08月08日24 viewsmysql
参数设置
数据库评论
不要在MySQL中使用UTF-8编码!!!
来自公众号:漫话编程关于作者:漫话编程,是一个通过漫画+音频的形式讲解枯燥的编程知识的公众号。致力于让编程变得更有乐趣。MySQL是一种关系型数据库,这个大家肯定都不陌生,使用MySQL创建数据库的时...
08月08日50 viewsmysql
使用
编码评论
【奇技淫巧】Mysql注入时,猜不到列名,获取所有数据
有时候我们不知道列名,因为不能访问Information_Schema或者其他原因但是我们知道表名,我们可以在不知道列名的情况下dump出该表的全部数据我们有两个表 article、admin方案一s...
08月06日41 viewsmysql
数据
注入评论
必须了解的 MySQL 三大日志
来自:掘金,作者:陈添明链接:https://juejin.cn/post/6860252224930070536可能有小伙伴发现了,松哥最近一直在和大家聊 MySQL。最近聊到了 InnoDB,想和...
08月03日23 viewsmysql
小伙伴
日志评论
mysql提权利用工具
每日分享好工具最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,学习中收集到这个工具,分享给大家。原理:mof提权原理:mof是...
08月03日59 viewsmof
mysql
提权评论
3306端口手动入侵 之 mysql写入启动项提权
前言本文章主要给大家详细讲解3306端口,也就是mysql,vbs写入启动项提权。不是web提权,没有用到udf 进入今天的正题:1、连接到对方MYSQL 服务器。首先你要下载phpnow&...
08月02日35 viewsmysql
提权
端口评论
linux Mysql UDF 利用思路详解
在入侵渗透过程中经常会遇到一些孤立的mysql服务器,或者是存在sql注入的web服务器,可以执行我们的命令或者可以直接连接。windows环境中,如果有mysql用户密码,并且允许远程连接,我们可以...
07月29日安全文章54 viewslinux
mysql
利用评论
【复现】Mysql任意读取客户端文件
0x01 漏洞成因该漏洞的核心原理在于MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件根据MySQL的官方文档,连接握手阶段中会执行如下操作:客户端和服务端交...
07月29日42 viewsmysql
复现
文件评论
利用mysql general log 写shell[突破into outfile]
详情请 '阅读原文',或直接移步至个人博客 ,另外,博客音乐已关闭,也是希望大家以后能看的更舒心一些 :https://klionsec.github.io/2017/03/24/mysql...
07月25日26 viewsmysql
shell
利用评论
突破不支持php脚本进行mysql提权
0x1 提权前信息收集1.菜刀是否可以执行cmd:2.支持哪些脚本?探测结果支持:aspx,不支持php(php直接原样输出代码!) —>aspx可以执行cmd3.aspx...
07月25日26 viewsmysql
php
提权评论
Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell
这个其实是NTFS惹的祸。NTFS中的ADS(交换数据流)可以建立目录,隐藏webshell等等。0x01 Mysql创建目录当MySQL版本较高时,自定义函数的dll需要放在mysql目录下的lib...
07月25日安全文章25 viewsmysql
webshell
提权评论
Linux利用UDF库实现Mysql提权
很多东西在实际工作中碰不到,用不到。慢慢的也就荒废了,学的东西太杂,好多东西都是学到一半就放下了。最后似乎成了一无所精。慢慢的越来越迷茫。 年前学了一段时间C,还...
07月20日78 viewslinux
mysql
提权评论
17