mysql - 第 10 | CN-SEC 中文网

安全文章

SQL注入Getshell的奇思妙想（下）

前言由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊！不出意外的是--os-shell名列榜首。但是啊由于我们不能被面试官所引...

05月27日211 views评论

阅读全文

安全文章

区块链 FiatExchanger 2.2.1 SQL 注入

5月25日-漏洞公告信息Vulnerability Name : Remote Blind SQL Injections in Inout Blockchain FiatExchangerProduc...

05月26日50 views评论

阅读全文

安全闲碎

MySQL 之类的数据库究竟是否适合运行在 Docker 类的容器环境中？

点击下方“IT牧场”，选择“设为星标”来源：toutiao.com/i6675622107390411276/容器的定义：容器是为了解决“在切换运行环境时，如何保证软件能够正常运行”这一问题。目前，容...

05月24日27 views评论

阅读全文

安全文章

数据库反查连接获取应用信息

0x00 前言今天给大家分享一个小技巧：在站库分离场景下，如何在已有数据库权限时定位使用该数据库的应用系统的ip地址等信息。0x01 使用场景站库分离场景下，有时我们会先拿到数据库的权限。在...

05月23日38 views评论

阅读全文

安全闲碎

MySQL 海量数据优化（理论+实战）吊打面试官

一、准备表数据咱们建一张用户表，表中的字段有用户ID、用户名、地址、记录创建时间，如图所示OK，接下来准备写一个存储过程插入一百万条数据CREATE TABLE `t_user`&...

05月23日29 views评论

阅读全文

安全文章

SQL注入绕WAF案例

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚SQL注入这里遇到一个sql注入但是有waf拦截，简单判断这个waf通过解析sql语句是否正常进行拦截的，这里分享一...

05月20日106 views评论

阅读全文

安全文章

从0基础搭建K8s环境及K8s安全基础笔记

文章首发于：火线Zone社区（https://zone.huoxian.cn/）Kubernetes 是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。学习k...

05月20日39 views评论

阅读全文

安全文章

记一次Fuzz绕WAF实现SQL 注入

0×00简介本文使用自己编写的Python脚本，实现绕过某WAF限制，实现SQL注入。先解释一下Fuzz概念，Fuzz是安全测试的一种方法，面对waf无所适从的时候，可以使用Fuzz模糊测试来绕过wa...

05月18日202 views评论

阅读全文

安全闲碎

巨坑，常见的 update 语句很容易造成Bug

作者：菩提树下的杨过链接：https://www.cnblogs.com/yjmyzz/p/13562182.html业务系统中，使用update语句更新数据是再正常不过的场景，我们也经常通过upda...

05月17日41 views评论

阅读全文

安全闲碎

十三天精通超大规模分布式存储系统架构设计——浅谈B站对象存储(BOSS)实现（上）

本期作者司春峰哔哩哔哩技术专家负责B站对象存储、NoSQL、数据传输、数据库代理等方向的研发工作，致力于提供稳定可靠高性能的存储服务。背景BLOB(binary large object)存储，通常也...

05月17日65 views评论

阅读全文

MariaDB for Ubuntu 16.04 TLS

Install apt-get install mariadb-server Init Set Password mysql_secure_installation Enter current pas...

05月17日安全博客53 views评论

阅读全文

查找网站文件中mysql连接信息

使用场景：一个服务器上有上千万 php文件如何在里面找出所有数据库连接信息呢？当然很多人第一个想到的就是用grep 正则匹配但是数据库连接接字符串很多种形式所以写了个 php 匹配多种形式的匹配...

05月17日安全博客57 views评论

阅读全文

SQL注入Getshell的奇思妙想（下）

区块链 FiatExchanger 2.2.1 SQL 注入

MySQL 之类的数据库究竟是否适合运行在 Docker 类的容器环境中？

数据库反查连接获取应用信息

MySQL 海量数据优化（理论+实战）吊打面试官

SQL注入绕WAF案例

从0基础搭建K8s环境及K8s安全基础笔记

记一次Fuzz绕WAF实现SQL 注入

巨坑，常见的 update 语句很容易造成Bug

十三天精通超大规模分布式存储系统架构设计——浅谈B站对象存储(BOSS)实现（上）

MariaDB for Ubuntu 16.04 TLS

查找网站文件中mysql连接信息

在线咨询

微信