mysql - 第 20 | CN-SEC 中文网

安全文章

MYSQL另类利用方式

本文约4500字，阅读约需10分钟。安服仔实在是太难了。实战渗透中，除了常规的MYSQL注入、SSRF、日志写shell、提权外，我们还需要用一些冷门渗透方法来让客户眼前一亮。1利用LOAD DATA...

09月29日74 views已关闭评论

阅读全文

安全闲碎

当年我是如何死磕 MySQL 数据库的

前两天，我跟一个面试官聊天，发现一个普遍现象，不少候选人，对数据库的认知，还处在比较基础的阶段，以为会写“增删改查”、做表关联就足够了，那些工作中经常出现的问题，却支支吾吾答不上来，比如：使用索引查...

09月26日73 views评论

阅读全文

安全文章

从内存中dump出mysql的root明文密码

Shadowsec ，从内存中dump出mysql的root密码视频号下载地址https://github.com/hc0d3r/mysql-magic相关推荐: 挖洞经验|看我如何挖到了一个价...

09月24日227 views已关闭评论

阅读全文

未分类

怎么学好MySQL？学什么？怎么学？聊一聊个人意见

来自公众号：黎杜编程概述哈喽，大家好，我是黎杜，这一期我又来分享自己的干货了，后面的文章的连载主要都是关于Mysql的方面，也是一步一步的由浅到深去学习Mysql，从理论到实战。上面的思维导图是...

09月24日49 views评论

阅读全文

安全闲碎

碉堡！Mysql8.0竟然可以直接操作json文档了。。。

点击下方“IT牧场”，选择“设为星标”作者：旺财不哭来源：https://www.jianshu.com/p/d4b012769a3b经过漫长的测试,即将整体迁移至Mysql8.0; Mysql8.0...

09月15日91 views评论

阅读全文

安全文章

MySQL提权总结（建议收藏）

前言数据库权限在平常的渗透提权中，我们通常可以在一些特殊情况下得到数据库的用户名和密码（最高权限root），如下：MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...

09月13日134 views评论

阅读全文

安全闲碎

MySQL数据库用户管理与用户授权

mysql 数据库用户管理与授权•一 : mysql 用户管理与恢复root 密码[1]•1 新建用户[2]•2 查看用户信息与显示登录用户[3]•3 重命名用户[4]•4 删除用户[5]•5 修改密...

09月09日45 views评论

阅读全文

安全文章

免密码hash登陆mysql

在获取到mysql用户的hash后，可用hash直接登陆mysql进行操作比如我们注入出数据库的hash，但是没办法拿到webshell我们可以使用mysql_hash，用hash登陆并控制数据库使用...

09月04日212 views评论

阅读全文

安全漏洞

wordpress < 4.1.2 存储型XSS漏洞

Wordpress这个XSS实际上是很好用的，匿名用户即可发表并触发，这里给出简单的分析与稳定的好触发的POC。其实漏洞的作者已经在文章（https://cedricvb.be/post/wordp...

09月04日77 views评论

阅读全文

安全文章

干货|Mysql漏洞利用和提权

文章来源：白帽子搞安全前言在日常渗透过程中我们经常会和数据库打交道，其中很多时候都与Mysql数据库有关，Mysql的提权，写入webshell、数据库用户权限提升等，为加深自己的记忆和方便使用，所以...

09月04日323 views评论

阅读全文

安全文章

【信息安全基础系列】1|-mysql漏洞利用与提权(总结的完整)

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 目录0x01 Mysql信息收集 1.使用Nmap进行mysq...

09月03日115 views评论

阅读全文

安全文章

mysql手工注入

SQL基础1.1 什么是sql？SQL（structured query language），即结构化查询语言，是关系数据库的标准语言，SQL是一个通用的、功能强大的关系数据库语言，但其功能并不仅仅是...

09月01日67 views评论

阅读全文

MYSQL另类利用方式

当年我是如何死磕 MySQL 数据库的

从内存中dump出mysql的root明文密码

怎么学好MySQL？学什么？怎么学？聊一聊个人意见

碉堡！Mysql8.0竟然可以直接操作json文档了。。。

MySQL提权总结（建议收藏）

MySQL数据库用户管理与用户授权

免密码hash登陆mysql

wordpress < 4.1.2 存储型XSS漏洞

干货|Mysql漏洞利用和提权

【信息安全基础系列】1|-mysql漏洞利用与提权(总结的完整)

mysql手工注入

在线咨询

微信