mysql - 第 24 | CN-SEC 中文网

安全文章

MySQL 服务端恶意读取客户端任意文件漏洞

前言LOAD DATA INFILE漏洞原理漏洞演示抓包分析实战中的利用读取敏感信息制作MySQL蜜罐Ending.....前言在昨天（2021年4月11号），云舒大佬发了一个微博，疑似有人在在Fre...

04月14日102 views评论

阅读全文

安全闲碎

为什么 MySQL 不推荐使用 join？

点击下方“IT牧场”，选择“设为星标”1.对于mysql，不推荐使用子查询和join是因为本身join的效率就是硬伤，一旦数据量很大效率就很难保证，强烈推荐分别根据索引单表取数据，然后在程序里面做jo...

04月12日67 views评论

阅读全文

随风分类信息程序1.4注射漏洞

随便翻了个文件 red.php 看代码 require_once("conn.php");?> $id=$_GET["id"]; $up="update cbody set h=h+1 wher...

04月03日lcx121 views评论

阅读全文

PHP Mysql 密码暴力破解，本机暴力破解 3306 端口，源码

set_time_limit(0); //脚本不超时 $ip = "localhost"; //IP $user = "root"; //用户名 $passwd = file("password.tx...

04月03日lcx190 views评论

阅读全文

Mysql 对 SQL 注释的扩展，标准 SQL 的扩展，SQL 注释语句中的叹号

发现有人对这个不是很了解，就转了点东西…… 关于SQL语句注释中的叹号，这是Mysql对SQL注释的扩展，有条件的执行注释中的语句，MySQL服务器能够解析并执行注释中的代码，就像对待其他MySQL语...

04月03日lcx43 views评论

阅读全文

sql/password.c 中安全缺陷导致概率性任意密码登陆 MySQL/MariaDB

sql/password.c 中存在安全缺陷，导致概率性任意密码登 MySQL/MariaDB。 CVE-2012-2122: Security vulnerability in MySQL/Mari...

04月03日lcx72 views评论

阅读全文

lcx

Backdoors for Mysql raptor_winudf

技术非原创我只是测试了额外的版本 ============================================= Usage example: # mysql -h 192.168.0....

04月03日128 views评论

阅读全文

lcx

mysql udf 提权要注意的 - 技术文章

By：zafe 一：导出的文件名不一定非是xxx.dll，可以试任意的，比如 create function sys_eval returns string soname 'udf....

04月03日58 views评论

阅读全文

lcx

phpdisk header bypass & getShell exp

PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东….. 文章是上个星期写的文中的 98.126.4.252 ...

04月03日49 views评论

阅读全文

ASP 连接 MySQL 数据库两种方法

一般都是用myodbc来连接。首先，在系统中安装 Mysql 的ODBC数据库驱动。如安装稳定版本是3.51.下载地址是：http://dev.mysql.com/downloads/connecto...

04月03日lcx39 views评论

阅读全文

lcx

另类攻击 - Mysql注入到整个数据库服务器崩溃

1.理论基础 2.寻找注入 3.压力测试理论基础 mysql存在注入，并且注入的sleep语句如果传入一个足够大的参数，比如：sleep(9999999999).如果数据库用的是myisam引擎，且...

04月03日54 views评论

阅读全文

lcx

About Mysql 的那个提权漏洞

这个：MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day；MySQL 的 Windows 远程系统级漏洞（Stuxne...

04月03日50 views评论

阅读全文

MySQL 服务端恶意读取客户端任意文件漏洞

为什么 MySQL 不推荐使用 join？

随风分类信息程序1.4注射漏洞

PHP Mysql 密码暴力破解，本机暴力破解 3306 端口，源码

Mysql 对 SQL 注释的扩展，标准 SQL 的扩展，SQL 注释语句中的叹号

sql/password.c 中安全缺陷导致概率性任意密码登陆 MySQL/MariaDB

Backdoors for Mysql raptor_winudf

mysql udf 提权要注意的 - 技术文章

phpdisk header bypass & getShell exp

ASP 连接 MySQL 数据库两种方法

另类攻击 - Mysql注入到整个数据库服务器崩溃

About Mysql 的那个提权漏洞

在线咨询

微信