请点击上面 一键关注!内容来源:FreeBuf.COM本次测评以mysql 5.7.19 搭建在Win 10 专业版上,使用navicat 15进行管理。一、身份鉴别a) &n...
02月13日197 views评论mysql
用户
等保2.0 MySQL数据库测评
02月13日197 views评论mysql
用户
02月13日197 views评论mysql
用户
【技术分享】一文搞定MySQL盲注
00前言无论是CTF还是实战渗透测试中,SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入,其中无回显的注入顾名思义就是大家常说的盲注了。...
02月08日144 views评论ctf
sql注入
基于 MySQL 错误的 SQL 注入
http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息:You have an error in your SQL syntax; ...
02月07日54 views评论http
ip
代码审计:AKun Wallpaper实战分析
0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号,高兴了好一阵子。于是本萌新就想学习一下代码审计,挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...
01月16日149 views评论cve
漏洞
MySQL写马详解
【漏洞通告】Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471
干货 | 各种数据库提权姿势总结(建议收藏)
前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...
01月13日141 views评论shell
数据库
小心陷入MySQL索引的坑
来自公众号:假装懂编程索引可以说是数据库中的一个大心脏了,如果说一个数据库少了索引,那么数据库本身存在的意义就不大了,和普通的文件没什么两样。所以说一个好的索引对数据库系统尤其重要,今天来说说MySQ...
01月11日47 views评论mysql
字段
【SQL注入】UDF提权命令执行
一、什么是udf udf 全称为:user defined function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 c...
01月10日23 views评论函数
用户
给你一个网站如何做渗透测试?(流程全)
0)渗透前提和流程在获取书面授权的前提下对网站开展渗透测试,流程图如下。 1)信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比...
01月06日1,909 views评论php
渗透测试
UDF提权
0x01-udf是什么?udf = ‘user defined function’,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或co...
01月06日63 views评论mysql
函数
判断MySQL数据库1.通过报错信息 you have an error in your SQL syntax,check the manual that corrsponds to your mys...
01月06日安全博客52 views评论mysql
your
37