mysql - 第 7 | CN-SEC 中文网

安全文章

WEB安全 | 浅谈站库分离部署与渗透思路

点击上方“蓝字”，关注更多精彩0x00 前言站库分离这个词，听起来很高大上。对于平时搭建自己的博客、实验环境习惯了LAMP一体机的童鞋来说，确实有些生疏。这里写一篇文章总结一下。本文篇幅较长，涉及到...

07月17日323 views评论

阅读全文

安全文章

SQL注入 | 读取写入文件

01读写文件的基本条件和使用数据库允许导入导出（secure_file_priv）当前用户用户文件操作权限（File_priv）数据库允许导出secure_file_prive参数的设置含义secur...

07月17日50 views评论

阅读全文

安全闲碎

数据库必备知识-了解Mysql事务

什么是事务事务(Transaction)是访问和更新数据的执行单元。事务中包含有个或者多个sql语句,要么都执行,要么都不执行。sql语句的执行顺序fromjoinonwheregroup ...

07月15日22 views评论

阅读全文

安全闲碎

干货 | Docker常用命令总结

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月11日10 views评论

阅读全文

安全闲碎

谷歌SEO之平定MongoDB之后（无聊的技术）

之前用的数据库是关系型的mysql，现在切换成非关系型的MongoDB。不管是爬虫还是flask内部测试，更换技术栈需要时间。说说mysql与MongoDB在使用的过程中最大的差别：对列表的处理。My...

07月11日68 views评论

阅读全文

安全职场

渗透测试岗位面试题(重点：渗透思路)

转载自公众号：alisrc本文主要是讲解遇到问题的各思路解决方法，不仅可做为面试题查看，在实操中收到思绪的阻碍也可作为参考.1、拿到一个待检测的站，你觉得应该先做什么？1)信息收集1，获取域名的who...

07月03日114 views已关闭评论

阅读全文

安全开发

MYSQL OPERATOR 容器化方案介绍

以前文章分享过Redis Operator容器化方案，本次介绍MySQL Operator容器化方案。与内存库的Redis数据库比起来，容器化MySQL有着更多的需求，主要有以下三个方面：MySQL对...

06月30日24 views已关闭评论

阅读全文

SecIN安全技术社区

MYSQL8.0特性—无select注入

前言在mysql8.0之后又有了一个新特性，可以在过滤select的情况下，爆出我们需要的表名、字段、数据。环境配置 docker配置mysql 环境是基于8.0.19之后的，phpstudy最高...

06月30日57 views已关闭评论

阅读全文

安全文章

vulnhub靶机-sunset：midnight

目标主机：192.168.12.211操作机（kali）：192.168.70.128首先对目标主机进行端口探测，发现存在22、80、3306等端口信息。然后直接访问80端口http://192.16...

06月27日187 views评论

阅读全文

安全文章

sqlmap脚本tamper使用

很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本，非常实用，可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚...

06月25日691 views评论

阅读全文

安全文章

简单实现MySQL数据库的日志审计

0×0 背景由于MySQL社区版没有自带的审计功能或插件，对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的，抛开条条框框不说数据库的日志是值得研究的，通过收集数据库的日志到企业...

06月22日596 views评论

阅读全文

安全工具

神兵利器 | New一代子域名收集Tools（附下载）

作者：@br0ken_5 && @0chencc项目地址：https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英...

06月20日108 views评论

阅读全文

WEB安全 | 浅谈站库分离部署与渗透思路

SQL注入 | 读取写入文件

数据库必备知识-了解Mysql事务

干货 | Docker常用命令总结

谷歌SEO之平定MongoDB之后（无聊的技术）

渗透测试岗位面试题(重点：渗透思路)

MYSQL OPERATOR 容器化方案介绍

MYSQL8.0特性—无select注入

vulnhub靶机-sunset：midnight

sqlmap脚本tamper使用

简单实现MySQL数据库的日志审计

神兵利器 | New一代子域名收集Tools（附下载）

在线咨询

微信