sql - 第 15 | CN-SEC 中文网

安全文章

某OK 5.3 最新版前台注入

最近继续跟了一下新版的phpok，结果撞洞了，这里分享一下思路最新版下载地址：https://www.phpok.com/phpok.html注入点分析底层获取参数：$this->get()方法...

05月23日52 views评论

阅读全文

安全闲碎

MySQL 海量数据优化（理论+实战）吊打面试官

一、准备表数据咱们建一张用户表，表中的字段有用户ID、用户名、地址、记录创建时间，如图所示OK，接下来准备写一个存储过程插入一百万条数据CREATE TABLE `t_user`&...

05月23日29 views评论

阅读全文

安全闲碎

每日经验32 | Sql-Server服务搭建

点击上方“蓝字”，关注更多精彩0x00 物料准备安装包准备，后台回复s可获得0x01 安装放入虚拟机使用管理员身份打开安装程序即可。sql-server服务器最好不要搭建在域控上面，不然很容易报错。使...

05月23日39 views评论

阅读全文

安全漏洞

Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述远程 Slackware Linux 主机缺少 mariadb 的安全更新。- 风险因素：中 - 插件类型：本地 - 脚...

05月23日151 views评论

阅读全文

安全文章

手把手 | MSSQL-SQLi-Labs详细安装教程

01MSSQL-SQLi-LabsMSSQL-SQLi-Labs是一个基于微软SQL Server数据库的注入靶场。02安装WinServer 2008往期文章：教程 | 手把手教你安装Windows...

05月20日875 views评论

阅读全文

CTF专场

CTF实战8 SQL注入漏洞（讲解部分）

我们还是那句话先重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关这里我们会用到上次我们讲的这么几个知识点搜索型注入orde...

05月20日48 views评论

阅读全文

安全开发

python获取V80版本以后chrome保存的密码及免杀

点击蓝字★关注我们1、访问Login Data文件通过查阅，可以知道用户使用chrome保存的密码存放在当前用户的AppDataLocalGoogleChromeUser Datadefault路径下...

05月20日224 views评论

阅读全文

安全漏洞

【风险通告】微软警告针对MSSQL Server的攻击活动

0x00 风险概述2022年5月18日，微软安全情报团队警告近期针对暴露在互联网上且安全性较差的MSSQL Server的暴力破解攻击活动。 0x01 攻击详情MSSQL Server是指微...

05月20日82 views评论

阅读全文

安全文章

SQL注入绕WAF案例

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚SQL注入这里遇到一个sql注入但是有waf拦截，简单判断这个waf通过解析sql语句是否正常进行拦截的，这里分享一...

05月20日106 views评论

阅读全文

安全新闻

【安全资讯】微软警告针对MSSQL Server的攻击活动

点击上方蓝字关注我们！近日，微软正在对使用Microsoft SQL Server (MSSQL) 数据库服务器的用户发出安全警告，警惕攻击者利用弱密码对暴露在网络上的MSSQL发动暴力攻击。MSSQ...

05月20日33 views评论

阅读全文

安全新闻

微软:警惕针对MSSQL服务器的暴力攻击

据Bleeping Computer网站5月18日消息，微软正对使用Microsoft SQL Server (MSSQL) 数据库服务器的用户发出安全警告，警惕攻击者利用弱密码对暴露在网络上的 MS...

05月20日67 views评论

阅读全文

安全闲碎

SQL, 数据校验与 CRC，MD5

来自公众号：有关SQL有朋友发布了一条数据校验的题目。觉得有趣，也有必要总结下，所以检索了些论文，结合平时工作中的使用，综合起来讲讲，看看自己能不能把这方面讲清楚数据校验，常用在“数据搬运”的场景中。...

05月19日23 views评论

阅读全文

某OK 5.3 最新版前台注入

MySQL 海量数据优化（理论+实战）吊打面试官

每日经验32 | Sql-Server服务搭建

Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

手把手 | MSSQL-SQLi-Labs详细安装教程

CTF实战8 SQL注入漏洞（讲解部分）

python获取V80版本以后chrome保存的密码及免杀

【风险通告】微软警告针对MSSQL Server的攻击活动

SQL注入绕WAF案例

【安全资讯】微软警告针对MSSQL Server的攻击活动

微软:警惕针对MSSQL服务器的暴力攻击

SQL, 数据校验与 CRC，MD5

在线咨询

微信