当年我是如何死磕 MySQL 数据库的 安全闲碎

当年我是如何死磕 MySQL 数据库的

前两天,我跟一个面试官聊天,发现一个普遍现象,不少候选人,对数据库的认知,还处在比较基础的阶段,以为会写“增删改查”、做表关联就足够了,那些工作中经常出现的问题,却支支吾吾答不上来,比如: 使用索引查...
阅读全文
干货|Mysql漏洞利用和提权 安全文章

干货|Mysql漏洞利用和提权

文章来源:白帽子搞安全前言在日常渗透过程中我们经常会和数据库打交道,其中很多时候都与Mysql数据库有关,Mysql的提权,写入webshell、数据库用户权限提升等,为加深自己的记忆和方便使用,所以...
阅读全文
mysql手工注入 安全文章

mysql手工注入

SQL基础1.1 什么是sql?SQL(structured query language),即结构化查询语言,是关系数据库的标准语言,SQL是一个通用的、功能强大的关系数据库语言,但其功能并不仅仅是...
阅读全文
Sphinx+Mysql+Php 12亿DNS数据秒查 安全开发

Sphinx+Mysql+Php 12亿DNS数据秒查

最近得到一个接近12亿的全球ns节点的数据,本来想用来做一个全国通过dns反查域名然后进行全国范围的网站收集和扫描的。后来发现网站的数量不是很准确,加上一个人的精力和财力实在难以完成这样一个庞大的任务...
阅读全文