mysql - 第 15 | CN-SEC 中文网

安全文章

MySQL蜜罐获取攻击者微信号、手机号、IP、用户名

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月01日345 views评论

阅读全文

安全文章

SQL 注入详解【文末抽奖】

关于 SQL InjectionSQL Injection 就是通过把恶意的 SQL 命令插入到 Web 表单让服务器执行，最终达到欺骗服务器或数据库执行恶意的 SQL 命令。学习 SQL 注入，首先...

04月01日42 views评论

阅读全文

安全漏洞

【漏洞预警】 Oracle MySQL Server拒绝服务漏洞(CVE-2022-21304)

01漏洞描述Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据...

04月01日1,088 views评论

阅读全文

安全闲碎

图解MySQL是如何运行的

来自：数据和云链接：https://www.modb.pro/db/210787?sjhy一.MySQL的一条查询语句是怎么运行的一条查询语句的执行过程一般是经过连接器、分析器、优化器、执行器等功能模...

03月22日45 views评论

阅读全文

安全文章

实战 | 利用 Fastjson注入内存马

前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境，实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...

03月20日431 views评论

阅读全文

代码审计

周末开始卷，炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS正在火热练习阶段ing......并且定期分享ing........

03月18日133 views评论

阅读全文

通用的关于sql注入的绕过waf的技巧（利用mysql的特性）

直接上语法select * from users where id=8E0union select 1,2,3,4,5,6,7,8,9,0select * from users where id=8....

03月17日安全文章74 views评论

阅读全文

安全文章

实战分享 | 利用 Fastjson注入内存马

03月17日201 views评论

阅读全文

如何用sqlmap中tamper脚本绕过waf？

0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap–tamper 收集一下，方便学习。根据sqlmap中的tamper脚本可以学习过绕过一些技巧。我...

03月14日安全文章62 views评论

阅读全文

安全工具

【原创工具】github监控工具

0X01 前言前段时间朋友想要我写的github监控工具，我本着独乐乐不如众乐乐的心态，就答应我朋友说过几天发到公众号上，今天实现一下子诺言，工具获取方法在文章底部。如果您觉得这个小工具对您有用，点个...

03月08日241 views评论

阅读全文

安全文章

技巧整合 - mysql注入点的另类利用

from:http://bbs.ichunqiu.com/thread-9903-1-1.html?form=sec前言：渗透测试所遇的情况瞬息万变，以不变应万变无谓是经验与技巧的整合简介：如下mys...

03月07日80 views评论

阅读全文

安全文章

MySQL注入点写入WebShell的几种方式

在工具化日益成熟的今天，手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时，应更深入的去了解工具帮你做了什么，把工具所产生的影响控制在自己可控的范围内。比如：当面对一个MySQL注入点，通过使用...

03月07日262 views评论

阅读全文

在线咨询

微信