数据库 - 第 30 | CN-SEC 中文网

安全博客

sqlite 高速插入文本文件

文章首发：t00ls本文参考文章为什么要用sqlite ?1、想将数据放进移动存储设备方便随时随地查询2、sqlite 跨平台，无需服务，仅一个可执行文件即可需解决的问题：sqlite 按常规插入...

09月14日68 views评论

阅读全文

sql手工注入语句&SQL手工注入大全

看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from...

09月08日安全文章67 views评论

阅读全文

安全开发

数据库连接池为什么要用 ThreadLocal 呢？

点击下方“IT牧场”，选择“设为星标”这个问题我疑问了很久很久，主要如下截图。我先说为什么引入threadlocal，其实是为了解决数据库事务，而事务是和连接有关的，每个连接对应一个事务，多个连接的事...

09月07日73 views评论

阅读全文

access数据库偏移注入详细讲解|个人经验总结

在sql注入学习过程中，大家难免遇到很多晦涩难懂的地方，就比如access偏移注入。可能大家在网上已经看到过各种教程的讲解，但是总只是一步带过，只说了这样做却没有讲为什么要这样做，使得学完后并不能举一...

09月07日安全文章253 views评论

阅读全文

安全文章

数据库提权-MySQL

一、前景在我们做渗透过程中经常在拿到Webshell之后，发现系统权限只是普通用户此时我们可以收集一些关于数据库的信息来进行提权。注：是利用数据库将服务器用户权限提权到超级管理员权限二、信息收集常见数...

09月04日58 views评论

阅读全文

中国菜刀使用方法以及小技巧

相信大多数的站长都用FTP来管理web空间，但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说，phpmyadmin和帝国软件只能管理mysql数据库，而且在软件的体积上跟菜刀完全没法比，如果精...

09月04日安全文章172 views评论

阅读全文

安全文章

实战-站库分离拿下webshell

作者：海鸥i ，转载自：https://xz.aliyun.com/t/8584。各位同学参考学习。1、信息泄露在对目标进行目录扫描的时候，发现存在目录遍历。在目录中发现了app目录的备份文...

09月04日106 views评论

阅读全文

安全文章

干货|Mysql漏洞利用和提权

文章来源：白帽子搞安全前言在日常渗透过程中我们经常会和数据库打交道，其中很多时候都与Mysql数据库有关，Mysql的提权，写入webshell、数据库用户权限提升等，为加深自己的记忆和方便使用，所以...

09月04日325 views评论

阅读全文

云安全

企业如何提高数据库安全？盘点这11种工具和技术

数据库承载着海量个人信息，甚至包含一些敏感信息。如何管理这些数据，对于不少企业来说，是一件棘手的事情。现在，数据库开发人员可以使用成熟的工具和技术保护数据信息。如何保护？这个还要涉及对数学的巧妙应用。...

09月04日53 views评论

阅读全文

安全文章

注入技巧：使用内置函数快速确定数据库类型

从以往的经验来看，一些注入点可以被工具成功扫描出来[你们都明白的，我就说了]，但确识别不出数据库类型或识别为错误的数据库类型或是因为WAF拦截，或是因为过滤，我们不再去深究其原因；这个时候多半需要手工...

09月01日82 views评论

阅读全文

代码审计

关于Dvbbs Version 7.0.0 Sp2渗透测试

我常想在纷扰中寻出一点闲静来，然而委实不容易。目前是这么离奇，心里是这么芜杂。我常想在纷扰中寻出一点闲静来，然而委实不容易。序言此文章比较水，没啥技术性可言，只是针对随便水水，cms也是非常复古了，T...

08月31日60 views评论

阅读全文

安全闲碎

云数据库严重漏洞或泄露密钥，微软警告数千客户抓紧处置

关注我们带你读懂网络安全微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞，攻击者能够窃取数千家企业云上数据库的访问密钥，从而读取、篡改甚至删除企业的主数据库；由于微软官方无法自行更改这...

08月28日64 views评论

阅读全文

sqlite 高速插入文本文件

sql手工注入语句&SQL手工注入大全

数据库连接池为什么要用 ThreadLocal 呢？

access数据库偏移注入详细讲解|个人经验总结

数据库提权-MySQL

中国菜刀使用方法以及小技巧

实战-站库分离拿下webshell

干货|Mysql漏洞利用和提权

企业如何提高数据库安全？盘点这11种工具和技术

注入技巧：使用内置函数快速确定数据库类型

关于Dvbbs Version 7.0.0 Sp2渗透测试

云数据库严重漏洞或泄露密钥，微软警告数千客户抓紧处置

在线咨询

微信