mysql

0x01 前言 很多文章中会说，数据库的权限按最小权限为原则，这句话本身没有错，但是却是一句空话。因为最小权限，这个东西太抽象，很多时候你并弄不清楚具体他需要哪些权限。 现在很多m…

0x00 背景 该漏洞于2013年9月11号提交，9月23号得到确认，10月2号发布补丁。 新出的0day，可以通过sql注入直接进入后台，并执行系统命令。 该漏洞已有metasp…

0x00 XML简介 XML 可扩展标记语言，被设计用来传输和存储数据。其形式多样 例如： 1.文档格式（OOXML，ODF,PDF,RSS,DOCX…） 2.图片格式（SVG…

默认存在的数据库： mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法 假：表示查询是错误的 (MySQL 报错/返…

内容： 1、LNMP的搭建 2、搭建基于LNMP的discuz论坛(www.hill.com) 3、实现https 4、实现访问http时自动跳转至https以及防盗链设置、URL…

0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读《WMI 的攻击，防御与取证分析技术之防御篇》，W…

漏洞发现人：Dawid Golunski 漏洞级别：严重 CVE编号 ：CVE-2016-6663 / CVE-2016-5616 漏洞影响： MariaDB < 5.5.5…

[client] port = 3306 socket = /var/lib/mysql/mysql.sock default-character-set = utf8 [mysq…

0x00 前言 From: https://itandsecuritystuffs.wordpress.com/2015/02/03/honeypot-networks/ PS：测…

这篇漫画意在讽刺 Oracle 收购太阳微系统公司之后，对收购来的资产一个个杀死，比如 MySQL，导致大多数发行版已经不使用 MySQL ，转向它的分支 MariaDB，在此之后…