Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,在十一假期期间总结梳理了mysql近些年的常见攻击利用方法,通过自己的实践分析也有了更深刻的认识,希望能对大家有帮助,这...
10月23日276 views评论数据库
管理系统
Mysql 数据库攻击面
10月23日276 views评论数据库
管理系统
10月23日276 views评论数据库
管理系统
开局一个弱口令直接拿shell
免责声明:本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用,请与24小时内删除!前言:除了之前出的打牌的,现在又找到好玩的给大家分享一波。弱口令必然是致命的,也是很多用户是比较容易忽略...
10月19日334 views评论mysql
root
sqlmap --os-shell原理
前言当数据库为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数。在mysql、PostgreSQL,sqlmap上传一个二进制库,包含用户自...
10月19日847 views评论microsoft
sql
PhpMyadminSQL注入(CVE-2020-0554)复现
简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。影响版本phpMyAdmin 4 <...
09月17日966 views评论mysql
web
MySQL安全加固
前言打算出一个系列文章——各种对象的安全加固近半年都在研究等保测评的相关内容,发现可以分享出来的东西就是整理一份安全加固的系列文章了。关于等保的测评点理解,有位大佬写的非常好很细,值得细品。其它的也就...
09月16日195 views评论mysql
管理系统
数据库问题:in,exists 走不走索引 ?
最近,有一个业务需求,给我一份数据 A ,把它在数据库 B 中存在,而又比 A 多出的部分算出来。由于数据比较杂乱,我这里简化模型。然后就会发现,我去,这不就是 not in ,not exists ...
09月09日228 views评论数据
数据库
为什么MySQL不推荐使用uuid或者雪花id作为主键?
点击上方 Java后端,选择 设为星标优质文章,及时送达在mysql中设计表的时候,mysql官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一,单机递增),而是...
09月07日165 views评论id
mysql
MySQL 当中的 “My” 是什么意思?
“ 阅读本文大概需要 3 分钟。 ”首先问大家一个问题:MySQL 当中的 “My” 是什么意思?估计大部分人会说:My 的意思不就是 “我的” 吗?MySQL,就是“我的” SQL。这样想的话,就是...
09月06日272 views评论my
mysql
MySQL分布式逻辑备份
摘要定期备份的重要性在数据库生命周期中已得到体现。有不同的风格:二进制的(Percona XtraBackup),二进制日志备份,磁盘快照(lvm,ebs等)和经典的:逻辑备份,可以使用mysqldu...
09月04日236 views评论mysql
二进制
MySQL-JDBC 反序列化
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
09月03日564 views评论序列化
文章
MySQL蜜罐获取攻击者微信ID
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?原理 MySQL中 load data loc...
08月30日268 views评论mysql
服务器
渗透测试 | 内网Mysql代理浅析
文章来源:先知社区0x00 使用场景在渗透测试中,由于防火墙的原因,目标主机可能只开放了某一个业务端口,其余反连和直连的端口被全部禁用了,借用mssqlproxy的一个图,很好的呈现了这种场景。这个时...
08月29日452 views评论mysql
shellcode
37