数据库 - 第 36 | CN-SEC 中文网

lcx

Java数据源”Hack”

哦，My God..ApplicationContext.xml找不到明文的数据库连接账号密码！快崩溃了，看过攻击JavaWeb应用[1]-JavaEE 基础和攻击JavaWeb应用[7]-Serv...

04月02日241 views评论

阅读全文

lcx

论数据库重要性：国内第二大BTC交易平台被黑揭秘

成功的被入侵事件 11月24日一个美国ip的会员在习科论坛发了这样一个帖子：帖子首先用英文写成，翻译成多国语言后发表，大致意思是，这个会员是一个来自俄罗斯的黑客组织，成功入侵了中国某个非常大的比特币...

04月02日41 views评论

阅读全文

利用数据库trigger对安全进行监控

利用数据库trigger对安全进行监控 xsser (十根阳具有长短!!) | 2013-12-02 11:34 最近帮一个朋友看他们的网站安全问题，他们非常担心系统中的数据被篡改，因为一旦篡改可能就...

04月02日lcx36 views评论

阅读全文

安全新闻

MongoDB数据库又被勒索攻击了

安全分析与研究专注于全球恶意软件的分析与研究前言朋友发来一张图片，说MongoDB数据库被勒索了，问我是哪个家族的......（上图来源于网络)，当笔者看到朋友发的图片之后，判断应该是黑客入侵了Mon...

03月30日42 views评论

阅读全文

安全文章

记一次从源代码泄漏到后台获取webshell的过程

0x01 前言在一次授权测试中对某网站进行测试时，marry大佬发现了一个网站的备份文件，里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms，利用数据库备份中的用户信...

03月22日137 views评论

阅读全文

安全文章

【红蓝对抗】SQL Server提权

渗透测试往往由信息收集开始，而提权是渗透测试中较为重要的环节，若始终以“低权限”身份进行渗透，测试出的问题相对于高权限的质量会低很多，权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户，通过...

03月17日165 views评论

阅读全文

安全新闻

3月数据库流行度排行：SQL Server分数暴跌

来自公众号：OSC开源社区链接：https://www.oschina.net/news/131940/db-engines-ranking-202103DB-Engines 3 月份流行度排行已更新...

03月11日189 views评论

阅读全文

安全闲碎

【阿里云】RDS MySQL备份文件恢复实战

前言在某起案件中，办案人员获取了RDS云数据库备份文件，需要我们在本地重构数据库并进行分析。本文将详细介绍使用开源软件Percona Xtraxtraback...

03月02日206 views评论

阅读全文

SQL注入的那些面试题总结

一、知识储备类 1.SQL与NoSQL的区别？ SQL：关系型数据库 NoSQL：非关系型数据库存储方式：SQL具有特定的结构表，NoSQL存储方式灵活性能：NoSQL较优于SQL 数据类型：SQ...

03月01日SecIN安全技术社区147 views评论

阅读全文

安全文章

攻守道：流量分析的刀光剑影（下）

大家好，我又回来了，上一期我们对那一起攻击事件流量的分析只进行了一半，事情还远未结束，这期，我们继续来进行探究。第五问数据库攻击者拿到的数据库配置信息是什么。前面攻击者已经拿下了一个网站，并上传了w...

02月22日169 views评论

阅读全文

安全文章

Windows系统提权之数据库提权

在利用系统溢出漏洞无果的情况下，可以尝试采用数据库进行提权。数据库提权的前提条件：拥有数据库最高权限用户密码。除Access数据库外，其他数据库基本都存在数据库提权的可能，本文主要针对SQL serv...

02月21日213 views评论

阅读全文

安全文章

mysql数据库udf提权

文章来源：疯猫网络mysql数据库udf提权UDF (user defined function)，即用户自定义函数。通过添加新函数，对MySQL数据库的功能进行扩充，就像使用本地MySQ...

02月07日148 views评论

阅读全文

Java数据源”Hack”

论数据库重要性：国内第二大BTC交易平台被黑揭秘

利用数据库trigger对安全进行监控

MongoDB数据库又被勒索攻击了

记一次从源代码泄漏到后台获取webshell的过程

【红蓝对抗】SQL Server提权

3月数据库流行度排行：SQL Server分数暴跌

【阿里云】RDS MySQL备份文件恢复实战

SQL注入的那些面试题总结

攻守道：流量分析的刀光剑影（下）

Windows系统提权之数据库提权

mysql数据库udf提权

在线咨询

微信