mysql - 第 5 | CN-SEC 中文网

代码审计

fastjson中JDBC链回显

很久没有更新了，把之前一直想去完成的Todo去做了。0x01 背景fastjson的JDBC(com.mysql.jdbc.JDBC4Connection)，之前遇到过一次，但是没有弄出来回显的，仅仅...

09月29日808 views评论

阅读全文

安全文章

文件读取漏洞后的深入利用姿势（建议收藏）

当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家能有所帮助。来源作者l...

09月21日77 views评论

阅读全文

工具推荐-toppwdhash:常见密码哈希离线查询工具。

toppwdhash一款常见密码哈希离线查询工具，包含算法类型：'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_sh...

09月21日安全工具183 views评论

阅读全文

安全工具

代码审计MySQL实时监控工具

0X1 MySQLMonitor介绍MySQLMonitor是404Team星链计划2.0中的一环，MySQL实时监控工具（灰盒测试辅助工具）可以自动开启MySQL日志实时显示程序执行过的语句。0X2...

09月16日153 views评论

阅读全文

安全文章

kali中利用nmap对mysql肾透

利用Nmap我们可以对mysql数据库进行渗透测试。通过目标的数据库名称、表、用户名，密码等核心信息进行收集，来完成肾透。本文让我们来一起学习。🐶端口扫描我们先利用namp对目标进行扫描，看是否开启了...

08月29日140 views评论

阅读全文

安全文章

一次实战fastjson1.2.49

某次项目中看到这么一个报错fastjson1.2.49，非常的微妙。刚好逃脱1.2.47的java.lang.Class绕过，但落入了1.2.68的java.lang.AutoCloseable绕过。...

08月28日262 views评论

阅读全文

安全文章

各种数据库默认端口总结

名词解释：1.JDBC(Java Database Connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口（一组API），定义了用来访问数据库的标准Java类...

08月28日28 views评论

阅读全文

安全文章

SQL注入速查表

0x00 关于SQL注入速查表现在仅支持MySQL、Microsoft SQL Server，以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语...

08月28日19 views评论

阅读全文

安全文章

干货｜当前...把握这个提权思路（必备）

扫码领资料获黑客教程免费&进群提权Webshell：尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，...

08月28日29 views评论

阅读全文

安全文章

技巧分享 | 文件读取漏洞后的深入利用姿势（建议收藏）

文章来源：白帽子左一当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家...

08月27日83 views评论

阅读全文

安全闲碎

MySQL 数据库安全防护基线配置要求

微信公众号：计算机与网络安全▼▲- The end -VIP会员专享资料列表原文始发于微信公众号（计算机与网络安全）：MySQL 数据库安全防护基线配置要求

08月25日32 views评论

阅读全文

安全闲碎

Kali Linux Web渗透测试手册(第二版) - 5.7 - 使用ZAP测试WebSokets

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。第五章、使用跨站脚本攻击客户端 5.0、介绍5....

08月21日76 views评论

阅读全文

在线咨询

微信