mysql - 第 33 | CN-SEC 中文网

MySQL 配置优化

安装MySQL后，配置文件my.cnf在 /MySQL安装目录/share/mysql目录中，该目录中还包含多个配置文件可供参考，有my-large.cnf ，my-huge.cn...

11月21日moonsec_com309 views评论

阅读全文

Mysql身份认证漏洞及利用(CVE-2012-2122)

MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not. 测试方法2：测试方法3：

11月21日moonsec_com284 views评论

阅读全文

mysql搜索型注入盲注语句备份

先来说一点基础的东西。 php中和mysql 的一点基本的知识。大鸟飞过了 left() 从左向右截取 length()函数是计算括号中数据的长度，回显为纯数字，可以用大于小于和等...

11月21日moonsec_com393 views评论

阅读全文

mysql函数大全

对于针对字符串位置的操作，第一个位置被标记为 1 。 ASCII(str) 返回字符串 str 的最左面字符的 ASCII 代码值。如果 str 是空字符串，返回 0 。如果 st...

11月21日moonsec_com395 views评论

阅读全文

mysql绕过注入过滤(你看的懂的英文版)

This week I presented my experiences in SQLi filter evasion techniques that I have gained ...

11月21日moonsec_com375 views评论

阅读全文

linux删除编译安装的软件

如何删除编译安装的MySQL或者其他软件。直接运行下面的命令就行了。make uninstall make clean rm -rf...

11月21日moonsec_com372 views评论

阅读全文

moonsec_com

暗月mysql高版本提权工具

暗月 mysql高版本提权工具很早之前写的很多人说找不到经常找要的现在放在这里把点击下载把

11月21日2,478 views2

阅读全文

moonsec_com

MYSQL低权限读取ROOT密码工具（暗月内部原创工具）

MYSQL 低权限读取ROOT密码工具（暗月内部原创工具）我不是雷锋我是你们伟大的暗月大大大大神，请不要模仿，请不要膜拜。

11月21日761 views评论

阅读全文

moonsec_com

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读...

11月21日653 views评论

阅读全文

moonsec_com

Mysql语法绕过360scan insert防注入

其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx =

11月21日393 views评论

阅读全文

waf绕过：基于mysql特性的waf绕过技巧小总结

研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1:...

11月21日moonsec_com417 views评论

阅读全文

安全文章

科普基础 | 这可能是最全的SQL注入总结，不来看看吗

0x01 SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库，就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。0x02&nbs...

11月12日400 views评论

阅读全文

MySQL 配置优化

Mysql身份认证漏洞及利用(CVE-2012-2122)

mysql搜索型注入盲注语句备份

mysql函数大全

mysql绕过注入过滤(你看的懂的英文版)

linux删除编译安装的软件

暗月mysql高版本提权工具

MYSQL低权限读取ROOT密码工具（暗月内部原创工具）

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

Mysql语法绕过360scan insert防注入

waf绕过：基于mysql特性的waf绕过技巧小总结

科普基础 | 这可能是最全的SQL注入总结，不来看看吗

在线咨询

微信