数据库 - 第 5 | CN-SEC 中文网

SQL注入【一】——SQL介绍与基础

0x01 原理介绍当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理，那么攻击者就可以构造特殊的SQL语句，直接输入数据库引擎执行，获取或修改数据库中...

11月11日安全博客25 views评论

阅读全文

安全博客

PHPstudy管理数据库的两种方法

一使用phpMyAdmin在线图形化管理百度百科关于phpMyAdmin的介绍 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管...

11月11日46 views评论

阅读全文

安全博客

pikachu(皮卡丘)靶场——Sql Inject(SQL注入) 通关

搭建问题就不多说了，参考这篇文章：pikachu[皮卡丘]靶场的介绍与搭建 0x00 介绍在pikachu(皮卡丘)—Sql Inject(SQL注入)靶场中有下面类型：数字型注入(post)字符...

11月11日198 views评论

阅读全文

安全新闻

因服务器配置错误，跨国集团汤森路透泄露了3TB敏感数据

10月27日，据外媒报道，跨国集团汤森路透（Thomson Reuters）在网络上意外开放了数个数据库，其中一个存储着敏感的客户及公司数据，包括以明文格式存储的第三方服务器密码，这些数据可能会被攻击...

11月01日58 views评论

阅读全文

安全闲碎

微信为什么使用 SQLite 保存聊天记录？

SQLite 是一个被大家低估的数据库，但有些人认为它是一个不适合生产环境使用的玩具数据库。事实上，SQLite 是一个非常可靠的数据库，它可以处理 TB 级的数据，但它没有网络层。接下来，本文将与大...

10月29日41 views评论

阅读全文

新一代子域嗅探工具 -- SubAps

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月20日78 views评论

阅读全文

安全工具

一个纯 Python 编写的轻量级数据库 - TinyDB

这是「进击的Coder」的第 733 篇技术分享作者：Ckend来源：Python 实用宝典“ 阅读本文大概需要 7 分钟。 ”TinyDB 是一个纯 Python 编写的轻量级数据库，一共...

10月16日52 views评论

阅读全文

安全文章

DC-1靶场笔记

0x00 环境搭建虚拟机Kali：IP 192.168.123.5DC-1靶场：https://download.vulnhub.com/dc/DC-1.zip0x01 渗透过程1. 信息收集探测目标...

10月14日101 views评论

阅读全文

Kali工具大全

本文将kali中常用的工具进行了汇总。对每个工具的具体用途做了大概的描述。希望通过本文，能对初学kali的小伙伴有所帮助。当然里面部分工具可能随着系统版本的提高而移除，但我们仍可安装。总结不全之处还望...

10月08日安全工具168 views评论

阅读全文

安全新闻

达梦数据库漏洞

达梦数据库管理系统是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统，简称DM。武汉达梦数据库有限公司达梦数据库管理系统存在信息泄露漏洞武汉达梦数据库有限公司达梦数据库管理系统存在信息泄露漏洞...

09月26日409 views评论

阅读全文

安全新闻

多个云供应商受暴露企业数据库的PostgreSQL漏洞影响

Wiz Research在各种云供应商提供的流行“PostgreSQL 即服务”产品中发现了漏洞，这些产品由云供应商自己引入。今年早些时候，安全机构在Microsoft Azure Database ...

09月08日30 views评论

阅读全文

安全新闻

已存在数十年的PostgreSQL漏洞影响多家云厂商，企业数据库遭暴露

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Wiz 研究公司在多个云厂商提供的热门“PostgreSQL即服务”中发现了多个漏洞。今年早些时候，Wiz公司从 PostgreSQL F...

08月18日99 views评论

阅读全文

在线咨询

微信