mysql

0x01 引言 一般情况下，网络犯罪分子通常都会以产品套装的形式来出售其攻击软件，其中包括： 恶意有效载荷：恶意软件的前端，用于感染用户。 C&C面板：恶意软件的后端部分，…

1、ganglia简介 Ganglia 是一款为 HPC（高性能计算）集群而设计的可扩展的分布式监控系统，它可以监视和显示集群中的节点的各种状态信息，它由运行在各个节点上的 gmo…

0x00 产品定位 目前越来越多的初创企业把自己的业务系统架设在公有云上，包含：阿里云、Ucloud、青云、华为云和AWS。在云上的安全怎么保证，是目前摆在我们面前的最大问题，因为…

来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞，影响到所有版本分支、默认配置的MySQL服务器（5.7、5.6和5.5），包括最新版本。…

在MySLQ中 UPDATA 和 INSERT 数据的时候，如果数据上面带有emoji图标，例如：?、?、? 很容易更新或者插入不成功，导致报错。 Error: ER_TRUNCA…

软件环境介绍 操作系统：Ubuntu server 64bit 14.04.1 Docker 版本 1.62 数据库：Mariadb 10.10 （Mariadb 是 MySQL …

0x00 前言 sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科 普sql…

0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本…

验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的，列举几个容易引起安全问题的字符： ! $ ^ & * ( ) ~ [ ] / | { } ‘ ” ; <…

如果我告诉你有这样一种软件架构，一个应用程序的组件通过基于网络的通讯协议为其它组件提供服务，我估计你可能会说它是 … 是的，它和你编程的年限有关。如果你从上世纪九十年…