mysql - 第 19 | CN-SEC 中文网

安全文章

再谈Mysql中limit后的注入

from:http://zone.wooyun.org/content/258200x01 问题来了前几天@DM_同学在群里发现一个问题，关于mysql中limit的注入。目...

12月01日336 views评论

阅读全文

安全闲碎

【渗透测试】Linux 权限提升——利用用户定义的函数

点击上方蓝字“Ots安全”一起玩耍介绍MySQL 中的用户定义函数用于通过添加与内置函数相同的外部代码来扩展功能。某些版本的 MySQL 受漏洞影响，这些漏洞可能允许具有数据库 root 访问权限的攻...

11月30日157 views评论

阅读全文

安全工具

Kali Linux中SQL注入5 大工具

1. SQLMapSQLMap 是一种先进的、自动化、开源的，基于 Python 的 SQL 注入工具，基于自动化检测和利用 SQL 注入漏洞并完全控制数据库服务器的工具。一些功能包括：可跨多个数据库...

11月30日1,042 views评论

阅读全文

安全博客

VPS 配置记录

前言日常学习工作总需要一台 Linux 主机，但是每次需要配置环境的时候会很繁琐，因此用本文记录一下新装 Linux 的环境配置命令，方便日后使用。 GCP开启密码与root用户登陆123456789...

11月29日94 views评论

阅读全文

代码审计

利用 Fastjson注入内存马

前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境，实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...

11月22日707 views评论

阅读全文

SecIN安全技术社区

Vulnerability Guide - SQL 从入门到放弃

0x0a、SQL注入基础 sql注入三要素：未严格进行过滤恶意修改执行语句 sql注入思路：1、信息收集 2、数据注入 3、权限提升 4、高权利用注入存在的提交方式：$_GET $_POST $...

11月19日99 views已关闭评论

阅读全文

MySQL远程安全漏洞

Oracle MySQL Server/MariaDB 远程安全漏洞(CVE-2018-2755) 详细描述 Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该...

11月15日安全文章906 views评论

阅读全文

安全文章

【干货】Mysql注入-Bypass啊理芸

mysql数据库mysql的一些小技巧WHERE id= '2.0abc' 转为数字时变成2url传入ascii大于80时进行x80编码http://127.0.0.1/sql/Less-38/ind...

11月14日105 views评论

阅读全文

安全文章

红队技巧|MySQL偏门注入(文末进学习交流群)

作者：spoock转载于：https://blog.spoock.com/2020/10/08/mysqli-rare/说明工作之后，目前工作内容就是写代码和研究Linux内核相关的知识，已经很少研究...

10月13日105 views评论

阅读全文

CTF专场

2021鹤城杯｜WEB部分WP

middle_magic几个小trcik杂糅在一起的水题http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23admin[]=1&root...

10月12日316 views评论

阅读全文

安全工具

弱口令扫描工具 - 一款跨平台小巧的端口爆破工具

介绍一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。使用说明ip.txt中放入需要爆破的ip+端口，比如 10.10.10.1...

10月04日977 views评论

阅读全文

安全闲碎

数据库基础学习

数据库学习01 Mysql数据库的基本操作数据库的基本操作1234567891011121314151617181920输入 mysql -uroot -p -P3306 -h127.0.0.1退出的...

09月29日79 views已关闭评论

阅读全文

再谈Mysql中limit后的注入

【渗透测试】Linux 权限提升——利用用户定义的函数

Kali Linux中SQL注入5 大工具

VPS 配置记录

利用 Fastjson注入内存马

Vulnerability Guide - SQL 从入门到放弃

MySQL远程安全漏洞

【干货】Mysql注入-Bypass啊理芸

2021鹤城杯｜WEB部分WP

弱口令扫描工具 - 一款跨平台小巧的端口爆破工具

数据库基础学习

在线咨询

微信