mysql - 第 14 | CN-SEC 中文网

安全文章

常见端口服务渗透(MYSQL)

点击蓝字添加关注0x00:靶场介绍这次还是用Try hack me的漏洞平台。房间链接为 https://tryhackme.com/room/networkservices2 。这次是MYSQL数...

04月13日91 views评论

阅读全文

安全文章

SQL的宽字节注入&&[HITCON 2016]Leaking

SQL的宽字节注入作者：2021级Y0uNgY前言sql注入中最关键的一步就是将引号进行闭合，而常见的addslashes()函数、mysql_escape_string函数、get_magic_qu...

04月09日102 views评论

阅读全文

安全文章

SqlMap攻击流量特征分析

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0x01 测试对象靶场框架：Pikachu靶场环境：...

04月09日412 views评论

阅读全文

安全闲碎

nginx+php-fpm+虚拟主机及负载均衡的搭建

nginx + php-fpm + 虚拟主机及负载均衡的搭建By:0x584A Date:2015年11月22日 22:48:361 前言今天运气不太好，在做测试的时候CentOS镜像挂了，随后VM1...

04月09日79 views评论

阅读全文

安全闲碎

nginx + PHP 的 sphinx全文索引

By:0x584A Date:2015年11月24日 00:33:30原理首先通过sphinx对数据库里面的数据建立索引文件，通过PHP调用sphinx实例化对象，通过其返回的ID值去查mysql中的...

04月08日58 views评论

阅读全文

安全闲碎

CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

点击上方"walkingcloud"关注，并选择"星标"公众号OSSEC 是一个可扩展、多平台、开源的基于主机的入侵检测系统 (HIDS)OSSEC 拥有强大的关联和分析引擎，集成了日志分析、文件完整...

04月08日197 views评论

阅读全文

安全闲碎

手把手教你玩 MySQL 删库不跑路，直接把 MySQL 的 binlog 玩溜！

来自公众号：江南一点雨我们常常听人说，只要你愿意，MySQL 可以恢复至半个月甚至一个月以内的任何一个状态。网上也有很多删库跑路的段子。。。那么今天松哥想和大家来聊一聊 MySQL 中的 binlog...

04月08日31 views评论

阅读全文

安全文章

协议设计缺陷

点击上方蓝字“Ots安全”一起玩耍除了探索已知攻击向量（例如缓冲区溢出、注入漏洞）的传统漏洞分析之外，我们还对发现部署和使用的协议和系统中的设计缺陷感兴趣。例如：ND2DBND2DB 攻击利用了数据库...

04月07日30 views评论

阅读全文

安全闲碎

关于php mysql长连接、连接池的一些探索

php连接mysql的方式，用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的，如果有多个并发访问本地的...

04月07日34 views评论

阅读全文

Docker环境MySQL开启连接限制与密码复杂度方案

产品：Docker MySQL版本：5.6环境：CentOS Linux 7文章目录Docker MySQL开启连接限制与密码复杂度方案方案背景变更内容变更范围变更影响风险评估实施方案变更检验回退方案...

04月07日安全文章120 views评论

阅读全文

Docker环境MySQL开启SSL加密传输方案

产品：Docker MySQL版本：5.6环境：CentOS Linux 7文章目录Docker MySQL开启SSL加密传输方案方案背景变更内容变更范围变更影响风险评估实施方案变更检验回退方案关注公...

04月07日安全文章190 views评论

阅读全文

HW&HVV

HW干货｜渗透测试面试题合集！！！

网上整理的⾯试问题⼤全，有些 HW ⾯试的题，已经收集好了，提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型，⼀种是以渗透、⼀种是以找漏洞为主，如果是前者会想各种办法获取权限继⽽获取想...

04月06日267 views评论

阅读全文

在线咨询

微信