mysql - 第 26 | CN-SEC 中文网

MySQL下的特殊蜜罐，逆向读取入侵者本地档案，Holy Shit！

MySQL下的特殊蜜罐 /fd (/proc) ‫() | 2014-02-10 23:44 Slideshow: http://www.slideshare.net/qqlan/database-h...

04月02日lcx23 views评论

阅读全文

安全开发

MySQL与Redis缓存的同步方案

来自：CSDN，作者：董少、链接：https://dongshao.blog.csdn.net/article/details/107190925本文介绍MySQL与Redis缓存的同步的两种方案通过...

04月02日53 views评论

阅读全文

安全闲碎

MySQL数据库安全基线（加固方法）

MySQL数据库安全加固方法基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置：系统安装时，需...

03月27日179 views评论

阅读全文

安全文章

蓝队溯源利器:反制之Mysql蜜罐

前言很快又是各种攻防演练了，每到这个时候，本公众号都会给红蓝双方的小伙伴们放送一点福利。虽然本号内容更新比较佛系，但是还是感谢诸位一直的关注。关于功能该蜜罐为mysql蜜罐，即在你的服务器上模拟一个m...

03月26日226 views评论

阅读全文

安全文章

Apache OFBiz 漏洞复现 (2021-26295/2020-9496)

“ 本公众号所有技术文章，仅用于经验技术交流学习，禁止应用到不正当途径，因滥用技术产生的风险与本人无关！”0x01 环境搭建环境配置官网（http://www.gradle.org/dow...

03月25日183 views评论

阅读全文

安全文章

预编译下的SQL注入

SQL注入是Web安全中影响比较深远的漏洞，但随着预编译框架的出现，SQL注入已经不再像之前那么泛滥，但是预编译是否适用所有的应用场景？是否使用了预编译，就能杜绝所有的SQL注入？如何在代码层面有效的...

03月11日1,050 views评论

阅读全文

安全文章

【web安全】SQL Injection记录

最低等级下:先试着用单引号：结果：所以试着构造查询语句可能是： select* from **=’’; 再次进行测试，构造一下查询语句，试着用数字1构造，结果发现：再次猜测语句可能...

03月11日9 views评论

阅读全文

安全闲碎

【阿里云】RDS MySQL备份文件恢复实战

前言在某起案件中，办案人员获取了RDS云数据库备份文件，需要我们在本地重构数据库并进行分析。本文将详细介绍使用开源软件Percona Xtraxtraback...

03月02日206 views评论

阅读全文

SQL注入的那些面试题总结

一、知识储备类 1.SQL与NoSQL的区别？ SQL：关系型数据库 NoSQL：非关系型数据库存储方式：SQL具有特定的结构表，NoSQL存储方式灵活性能：NoSQL较优于SQL 数据类型：SQ...

03月01日SecIN安全技术社区147 views评论

阅读全文

安全文章

Windows系统提权之数据库提权

在利用系统溢出漏洞无果的情况下，可以尝试采用数据库进行提权。数据库提权的前提条件：拥有数据库最高权限用户密码。除Access数据库外，其他数据库基本都存在数据库提权的可能，本文主要针对SQL serv...

02月21日213 views评论

阅读全文

安全文章

mysql数据库udf提权

文章来源：疯猫网络mysql数据库udf提权UDF (user defined function)，即用户自定义函数。通过添加新函数，对MySQL数据库的功能进行扩充，就像使用本地MySQ...

02月07日148 views评论

阅读全文

安全文章

渗透实战 | MySQL命令执行（UDF命令执行）

一、前言当拿一台mysql数据库或者mysql的SQL注入时，会涉及到mysql的命令执行问题，这时候就需要UDF提权去实现前提条件：（1）当 MySQL< 5...

02月03日11 views评论

阅读全文

MySQL下的特殊蜜罐，逆向读取入侵者本地档案，Holy Shit！

MySQL与Redis缓存的同步方案

MySQL数据库安全基线（加固方法）

蓝队溯源利器:反制之Mysql蜜罐

Apache OFBiz 漏洞复现 (2021-26295/2020-9496)

预编译下的SQL注入

【web安全】SQL Injection记录

【阿里云】RDS MySQL备份文件恢复实战

SQL注入的那些面试题总结

Windows系统提权之数据库提权

mysql数据库udf提权

渗透实战 | MySQL命令执行（UDF命令执行）

在线咨询

微信