mysql - 第 25 | CN-SEC 中文网

MySQL 的 Windows 远程系统级漏洞（Stuxnet 病毒采用的技术）

MySQL 的 Windows 远程系统级漏洞（Stuxnet 病毒采用的技术）。MySQL Windows Remote System Level Exploit (Stuxnet techniqu...

04月03日lcx105 views评论

阅读全文

lcx

通过HTTP参数污染绕过WAF拦截

译:pnig0s_小P 上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故，我只能挑一个与Web漏洞利用相关的题目，名字叫做”HorceForce”.这道题价值300点。...

04月03日105 views评论

阅读全文

深入escape_string for Mysql

继续发老文档，这片是我09年分析PHP宽字节绕过addslashes等常用SQL注入过滤语句时写的分析文档。刚才发struts那篇文档，这篇一并发上来，充实一下PHP区的内容。同样请各位注意，这篇文...

04月03日lcx27 views评论

阅读全文

waf 绕过的技巧，SQL 注入中绕过 waf 的技巧

2013/05/31 17:41 | livers 研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如： /*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]x...

04月03日lcx34 views评论

阅读全文

WAF绕过的奇技淫巧

研究过国内外的WAF。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql： tips1...

04月03日lcx88 views评论

阅读全文

【VC源码】MySql,MsSql弱口令混合扫描利用工具

本工具可以同时进行进行mysql和mssql的弱口令扫描,并上传文件执行. 扫描成功获得弱口令账号密码后会自动根据版本信息保存扫描日志 mysql: 成功得到root密码后,新建表插入udf...

04月03日lcx111 views评论

阅读全文

【安全知识】MYSQL数据库注射精华

前言鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才...

04月03日lcx32 views评论

阅读全文

lcx

【套图】美女小纸人 - 日本人的创意真是绝

文章来源于lcx.cc:【套图】美女小纸人 - 日本人的创意真是绝相关推荐: Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）Mysql漏洞利用（越权，实战怎么从低权限拿到roo...

04月03日53 views评论

阅读全文

MySQL.Com被SQL注入攻击，用户密码数据被公布

据来自Sucuri博客的消息，MySQL官方网站MySQL.com被SQL注入攻击（blind SQL injection）。一篇博客文章（MySQL.com Vulnerable ...

04月03日lcx36 views评论

阅读全文

lcx

从偶然的机会发现一个mysql特性到wooyun waf绕过题

从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候，偶然的机会发现了一个mysql的特性，为啥是偶然的机会...

04月02日37 views评论

阅读全文

lcx

Wordpress 2015-05-01 老系统内容 POC WordP

作者: phithon 分类: web前端时间: 2015-4-27 22:59 标签: 富文本 xss Wordpress这个XSS实际上是很好用的，匿名用户即可发表并触发，这里给出简单的分析与稳...

04月02日35 views评论

阅读全文

lcx

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

Mysql漏洞利用（越权，实战怎么从低权限拿到root密码） cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知，Mysql的用户在没有Fil...

04月02日84 views评论

阅读全文

MySQL 的 Windows 远程系统级漏洞（Stuxnet 病毒采用的技术）

通过HTTP参数污染绕过WAF拦截

深入escape_string for Mysql

waf 绕过的技巧，SQL 注入中绕过 waf 的技巧

WAF绕过的奇技淫巧

【VC源码】MySql,MsSql弱口令混合扫描利用工具

【安全知识】MYSQL数据库注射精华

【套图】美女小纸人 - 日本人的创意真是绝

MySQL.Com被SQL注入攻击，用户密码数据被公布

从偶然的机会发现一个mysql特性到wooyun waf绕过题

Wordpress 2015-05-01 老系统内容 POC WordP

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

在线咨询

微信