mysql - 第 9 | CN-SEC 中文网

安全文章

从一道题看MySQL8.0下的SQL注入盲注技巧

本文来自:西安电子科技大学网络与信息安全学院作者:安权前言随着安全技术的不断完善发展，现在的SQL注入漏洞已经很少能见到了，但是真的是这样吗？新的版本，新的漏洞。不妨来看看这道“easy”的CTF题...

06月08日144 views评论

阅读全文

安全文章

红蓝对抗 | 利用蜜罐获取攻击者微信ID及手机号

扫码领资料获黑客教程免费&进群作者：Obsidian介绍：通过MySQL任意文件读取，获取攻击者的微信以及绑定手机号。转载自：https://www.freebuf.com/articles/...

06月08日99 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress插件Donations SQL注入漏洞（CVE-2022-0782）

01漏洞描述WordPress 是世界上使用最广泛的博客系统之一，是一款开源的PHP软件。WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上...

06月07日166 views评论

阅读全文

安全文章

渗透测试一些知识点

1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象。3、40...

06月07日49 views评论

阅读全文

安全工具

新一代子域名收集工具

作者：@br0ken_5 && @0chencc项目地址：https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英...

06月04日113 views评论

阅读全文

代码审计

GoLang代码审计基础

GoLang代码审计基础Gin框架下载地址：github.com/gin-gonic/ginmysql库下载地址：github.com/go-sql-driver/mysqlGin框架教程地址：htt...

06月02日413 views评论

阅读全文

安全新闻

研究团队扫描发现超过360万台暴露的MySQL服务器；多国执法部门联合行动成功捣毁FluBot的基础设施

每日头条1、研究团队扫描发现超过360万台暴露的MySQL服务器据媒体5月31日报道，安全研究组织Shadowserver Foundat...

06月02日43 views评论

阅读全文

安全新闻

新的 XLoader 僵尸网络使用概率论隐藏其服务器

1PART安全资讯Hive 勒索软件团伙袭击了哥斯达黎加的公共卫生服务据 BleepingComputer 报道，哥斯达黎加的公...

06月02日50 views评论

阅读全文

HW&HVV

hw面试题解答版(2)

12.如果让你渗透一个网站，你的思路是什么。13.信息收集技术14.如何判断是否有CDN。15.如何绕过CDN16.SQL注入原理与危害16.1 SQL注入原理 16.2 SQL注入分类 (1)注入点...

05月30日76 views评论

阅读全文

安全文章

SQL注入原理及4种常见注入攻击代码分析

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。前言我们都知道，学安全，懂SQL注入是重中之重，因为即使是现在SQL注入漏洞依然存在，只是相对于之前现在挖SQL注入变的困难了。...

05月30日42 views评论

阅读全文

安全文章

遇到的注入三例

最近没有更新，因为有点忙，加上有些东西需要花费时间去整理、总结，也有部分是因为人的惰性吧。最近跟朋友讨论了很多注入点的一些情况，对注入又有了一个更深层次的了解。简单说一下三个注入，后面还有案例再分享。...

05月30日33 views评论

阅读全文

安全开发

MySQL C 客户端的内存泄漏问题

我们的一个服务器软件在线上环境运行时出现了内存缓慢增长的问题。用valgrind测试 MySQL的C客户端mysqlclient发现，它在正常的使用中会被valgrind报出存在内存泄漏。1 ...

05月29日17 views评论

阅读全文

在线咨询

微信