mysql - 第 32 | CN-SEC 中文网

moonsec_com

Bypass D盾_IIS防火墙SQL注入防御（多姿势）

0X01 前言　　D盾_IIS防火墙，目前只支持Win2003服务器，前阵子看见官方博客说D盾新版将近期推出，相信功能会更强大，这边分享一下之前的SQL 注入防御的测试情况。D盾...

11月21日487 views评论

阅读全文

moonsec_com

【原创】（PHP+MYSQL（延时注入和注入工具编写）

【原创】（PHP+MYSQL （延时注入和注入工具编写）【原创】（PHP+MYSQL（延时注入和注入工具编写）

11月21日399 views评论

阅读全文

moonsec_com

暗月mysql全版本通杀提权神器使用教程&工具

暗月 mysql 全版本通杀提权神器使用教程链接：http://pan.baidu.com/s/1mg7gbyg 密码：3sf7

11月21日3,114 views评论

阅读全文

moonsec_com

代码审计之二次注入

作者 mOon：blog: www.moonsec.com QQ:40497992 二次注入顾名思义需要执行两次的sql语句。有点可能需要三次可能还会更多。这种审计...

11月21日484 views评论

阅读全文

moonsec_com

mysql udf linux by mOon

mysql udf linux by mOon mysql udf提权一直都没什么提及，教程更是很少，原因是要求权限太高，假如是 mysql root 的权限一般都是不可以的导...

11月21日521 views评论

阅读全文

moonsec_com

经验分享：社会工程学数据库搭建TIPS

最近一直在搞社工库的搭建。网上这方面也有很多文章，但是很少涉及到细节，在此与大家分享一些个人心得。

11月21日638 views评论

阅读全文

moonsec_com

CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行分析

今天有个关于MySQL的漏洞被披露出来，编号CVE-2016-6662。该漏洞主要涉及到 mysqld_safe 脚本中在加速/处理内存时会采用 “malloc_li...

11月21日411 views评论

阅读全文

moonsec_com

Mysql代码执行漏洞，可本地提权（含exp，9/13 01点更新）

概要 Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL...

11月21日367 views评论

阅读全文

QQ群关系查询系统源码及演示

链接：http://share.weiyun.com/0bd4746cc09fe960ec85e17ee93339ca （密码：xSMj）暗月后备网盘下载

11月21日moonsec_com1,027 views评论

阅读全文

limit后面的Mysql注入

先了解一个存储过程analyse:通过分析select查询的结果来对每一列给出优化建议。主要就是通过它来执行我们的报错语句和延时语句。这个是正常情况查询： mysql&...

11月21日moonsec_com378 views评论

阅读全文

mysql insert延时注入

首先建个数据库和一张表： create database blog; create table admin(id int primary key auto_incre...

11月21日moonsec_com423 views评论

阅读全文

分享群里一个mysql注入视频（SQLiGODS Syntax）

分享群里一个mysql 注入视频（SQLiGODS Syntax）

11月21日moonsec_com426 views评论

阅读全文

Bypass D盾_IIS防火墙SQL注入防御（多姿势）

【原创】（PHP+MYSQL（延时注入和注入工具编写）

暗月mysql全版本通杀提权神器使用教程&工具

代码审计之二次注入

mysql udf linux by mOon

经验分享：社会工程学数据库搭建TIPS

CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行分析

Mysql代码执行漏洞，可本地提权（含exp，9/13 01点更新）

QQ群关系查询系统源码及演示

limit后面的Mysql注入

mysql insert延时注入

分享群里一个mysql注入视频（SQLiGODS Syntax）

在线咨询

微信