mysql - 第 21 | CN-SEC 中文网

安全开发

Sphinx+Mysql+Php 12亿DNS数据秒查

最近得到一个接近12亿的全球ns节点的数据，本来想用来做一个全国通过dns反查域名然后进行全国范围的网站收集和扫描的。后来发现网站的数量不是很准确，加上一个人的精力和财力实在难以完成这样一个庞大的任务...

08月24日93 views评论

阅读全文

基于mysql特性的waf绕过技巧小总结

研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇...

08月12日安全文章132 views评论

阅读全文

安全文章

【奇技淫巧】MySQL另类方法获取元数据信息

问：在进行MySQL注入时，我们通常是通过information_schema元数据来获取表名、字段名信息，从而读取相应数据。但是如果waf或其它过滤了information_schema关键字，那么...

08月12日46 views评论

阅读全文

安全闲碎

MySQL connect file read

Howdy, guys. Today I want to tell you about MySQL & MariaDB protocol feature which can help you ...

08月09日125 views评论

阅读全文

安全开发

4 款 MySQL 调优工具，公司大神都在用！

点击下方“IT牧场”，选择“设为星标”来源：toutiao.com/a6691523026984370699对于正在运行的mysql，性能如何，参数设置的是否合理，账号设置的是否存在安全隐患，你是否了...

08月08日55 views评论

阅读全文

安全闲碎

不要在MySQL中使用UTF-8编码！！！

来自公众号：漫话编程关于作者：漫话编程，是一个通过漫画+音频的形式讲解枯燥的编程知识的公众号。致力于让编程变得更有乐趣。MySQL是一种关系型数据库，这个大家肯定都不陌生，使用MySQL创建数据库的时...

08月08日130 views评论

阅读全文

安全文章

【奇技淫巧】Mysql注入时，猜不到列名，获取所有数据

有时候我们不知道列名,因为不能访问Information_Schema或者其他原因但是我们知道表名，我们可以在不知道列名的情况下dump出该表的全部数据我们有两个表 article、admin方案一s...

08月06日85 views评论

阅读全文

安全闲碎

必须了解的 MySQL 三大日志

来自：掘金，作者：陈添明链接：https://juejin.cn/post/6860252224930070536可能有小伙伴发现了，松哥最近一直在和大家聊 MySQL。最近聊到了 InnoDB，想和...

08月03日57 views评论

阅读全文

安全工具

mysql提权利用工具

每日分享好工具最近在测试一个项目，遇到了MYSQL数据库，想尽办法提权，最终都没有成功，很是郁闷，可能是自己很久没有研究过提权导致的吧，学习中收集到这个工具，分享给大家。原理：mof提权原理：mof是...

08月03日213 views评论

阅读全文

安全文章

3306端口手动入侵之 mysql写入启动项提权

前言本文章主要给大家详细讲解3306端口，也就是mysql，vbs写入启动项提权。不是web提权，没有用到udf 进入今天的正题：1、连接到对方MYSQL 服务器。首先你要下载phpnow&...

08月02日177 views评论

阅读全文

linux Mysql UDF 利用思路详解

在入侵渗透过程中经常会遇到一些孤立的mysql服务器，或者是存在sql注入的web服务器，可以执行我们的命令或者可以直接连接。windows环境中，如果有mysql用户密码，并且允许远程连接，我们可以...

07月29日安全文章152 views评论

阅读全文

安全文章

【复现】Mysql任意读取客户端文件

0x01 漏洞成因该漏洞的核心原理在于MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件根据MySQL的官方文档，连接握手阶段中会执行如下操作：客户端和服务端交...

07月29日167 views评论

阅读全文

Sphinx+Mysql+Php 12亿DNS数据秒查

基于mysql特性的waf绕过技巧小总结

【奇技淫巧】MySQL另类方法获取元数据信息

MySQL connect file read

4 款 MySQL 调优工具，公司大神都在用！

不要在MySQL中使用UTF-8编码！！！

【奇技淫巧】Mysql注入时，猜不到列名，获取所有数据

必须了解的 MySQL 三大日志

mysql提权利用工具

3306端口手动入侵之 mysql写入启动项提权

linux Mysql UDF 利用思路详解

【复现】Mysql任意读取客户端文件

在线咨询

微信