数据库 - 第 41 | CN-SEC 中文网

安全漏洞

宝塔面板特定版本未授权访问漏洞风险通告

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据，也可能进行一些危险操作。鉴于该漏...

08月24日303 views评论

阅读全文

安全文章

NoSql数据库之漏洞利用方法总结

这是酒仙桥六号部队的第 65 篇文章。全文共计6406个字，预计阅读时长19分钟。NoSQL数据库特性NoSQL全称是Not Only SQL，意为不仅仅是...

08月21日371 views评论

阅读全文

安全闲碎

SQL 语法速成手册

点击上方 Java后端，选择设为星标优质文章，及时送达作者：静默虚空排版：MarkerHub原文：https://juejin.im/post/5c7e5...

08月21日195 views评论

阅读全文

安全文章

「Burpsuite练兵场」SQL注入及相关实验（二）

Burpsuite练兵场系列文章更新啦，今天的内容是延续上期关于SQL注入及相关实验的讲解，对实验感兴趣的小伙伴千万别错过了呦！上期回顾「Burpsuite练兵场」SQL注入及相关实验（一）本文是 i...

08月18日234 views评论

阅读全文

安全开发

学 SQL Server 我最常逛的 5 个网站

来自公众号：有关SQL很多读者加我微信，问的问题都很类似，“有没有好的书可以推荐”，“我是上班族，没有时间看书，有没有快速入门、进阶的视频推荐？”其实，这心态很像我曾经服务过的那些老板，“能不能帮我培...

08月17日275 views评论

阅读全文

安全新闻

美国执法机构抓人必备：存储30亿张人脸照片的APP

你的脸，被人拿去做表了。(PS：表暗指面部识别数据库)扭腰时报继上次特朗普追踪事件后，他们再次发布了一篇文章，这次彷佛是在阐述《美国警方如何利用人脸识别系统确定嫌犯》一文的数据来源。Ton-That先...

08月16日296 views评论

阅读全文

安全文章

红队渗透下的tp技巧

文章来源：酒仙桥六号部队概述2020年了，距离tp5 rce漏洞公开已经过去两年，但是在实战中仍然可以遇到很多thinkphp的框架，关于thinkphp的白盒分析文章和rce payload网上已经...

08月12日240 views评论

阅读全文

安全工具

DataGrip 上手体验，真香！

DataGrip 是由JetBrains公司推出的数据库管理软件，DataGrip支持几乎所有主流的关系数据库产品，如DB2、Derby、H2、MySQL、Oracle、PostgreSQL、SQL ...

08月11日383 views评论

阅读全文

安全闲碎

为什么不建议把数据库部署在 Docker 容器内？

点击上方 Java后端，选择设为星标优质文章，及时送达原文：https://www.toutiao.com/i6805798581971190276/近2年Docker非常的火热...

08月10日241 views评论

阅读全文

安全工具

CVE-2019-17671:wrodpress 未授权访问漏洞-复现

WordPress简介WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己...

08月06日318 views评论

阅读全文

安全新闻

Dave数据遭泄露，影响750万用户

Dave数据遭泄露，影响750万用户 Dave是为客户提供透支保护和预借款服务的一家公司，近期该公司遭受数据泄露攻击，一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖，随后被免费发布在...

07月30日253 views评论

阅读全文

安全文章

Web渗透之mssql差异备份getshell

简介差异备份数据库得到webshell。在sql server 里dbo和sa权限都有备份数据库权限，我们可以把数据库备份称asp文件，这样我们就可以通过mssqlserver的备份数据库功能生成一个...

07月19日217 views评论

阅读全文

在线咨询

微信