01读写文件的基本条件和使用数据库允许导入导出(secure_file_priv)当前用户用户文件操作权限(File_priv)数据库允许导出secure_file_prive参数的设置含义secur...
07月17日38 views评论mysql
sql
SQL注入 | 读取写入文件
07月17日38 views评论mysql
sql
07月17日38 views评论mysql
sql
数据库必备知识-了解Mysql事务
什么是事务事务(Transaction)是访问和更新数据的执行单元。事务中包含有个或者多个sql语句,要么都执行,要么都不执行。sql语句的执行顺序fromjoinonwheregroup ...
07月15日18 views评论mysql
sql语句
干货 | Docker常用命令总结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
07月11日8 views评论docker
mysql
谷歌SEO之平定MongoDB之后(无聊的技术)
之前用的数据库是关系型的mysql,现在切换成非关系型的MongoDB。不管是爬虫还是flask内部测试,更换技术栈需要时间。说说mysql与MongoDB在使用的过程中最大的差别:对列表的处理。My...
07月11日57 views评论mysql
数据库
渗透测试岗位面试题(重点:渗透思路)
转载自公众号:alisrc本文主要是讲解遇到问题的各思路解决方法,不仅可做为面试题查看,在实操中收到思绪的阻碍也可作为参考.1、拿到一个待检测的站,你觉得应该先做什么?1)信息收集1,获取域名的who...
07月03日68 views渗透测试岗位面试题(重点:渗透思路)已关闭评论mysql
渗透测试
MYSQL OPERATOR 容器化方案介绍
以前文章分享过Redis Operator容器化方案,本次介绍MySQL Operator容器化方案。与内存库的Redis数据库比起来,容器化MySQL有着更多的需求,主要有以下三个方面:MySQL对...
06月30日20 viewsMYSQL OPERATOR 容器化方案介绍已关闭评论flag
mysql
MYSQL8.0特性—无select注入
前言 在mysql8.0之后又有了一个新特性,可以在过滤select的情况下,爆出我们需要的表名、字段、数据。 环境配置 docker配置mysql 环境是基于8.0.19之后的,phpstudy最高...
06月30日51 viewsMYSQL8.0特性—无select注入已关闭评论mysql
payload
vulnhub靶机-sunset:midnight
目标主机:192.168.12.211操作机(kali):192.168.70.128首先对目标主机进行端口探测,发现存在22、80、3306等端口信息。然后直接访问80端口http://192.16...
06月27日162 views评论http
sql
sqlmap脚本tamper使用
很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚...
06月25日683 views评论mysql
sqlmap
简单实现MySQL数据库的日志审计
0×0 背景 由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得研究的,通过收集数据库的日志到企业...
06月22日582 views评论file
数据库
神兵利器 | New一代子域名收集Tools(附下载)
作者:@br0ken_5 && @0chencc项目地址:https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英...
06月20日104 views评论burp
漏洞复现
实战|记一次MySQL注入绕过
作者:末初 编辑:白帽子社区SQL注入类型判断某朋友比赛中让帮忙看的一道题目,如下查看源码发现提示 存在过滤且,limit参数只能为单个数字 fuzz一下sq...
06月20日58 views评论http
sql
40