文章来源：先知社区（海鸥i）原文地址：https://xz.aliyun.com/t/109600x01 前言之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况，只有一个可以执行命令的shell，这种情况下如...

前言注：本文不涉及对MySQL协议报文研究，仅讲解原理，并且做部分演示。搭建MySQL恶意服务器读取文件这件事，虽然直接利用门槛较高，但是由于在网上看到了一种比较新颖的利用方式（利用...

1、统计当前 Linux 系统中可以登录计算机的账户有多少个#!/bin/bash # 统计当前 Linux 系统中可以登录计算机的账户有多少个 #方法 1: grep "bash$" /etc/passwd | wc -l #...

docker不是一个值得投入的领域，它解决的问题是Unix系统最初设计的一个疏忽。从一个不会用docker的小白，自己一步一步的摸索，中间也踩过许多坑。但任然，坚持从哪里跌倒就从哪里爬...

  一、环境搭建 下载最新版的安全狗 安装后配置好环境（将防护等级修改为高级） 注：此次使用的为sqli-lab靶场，懒得自己写环境了。   二、尝试绕过 使用普通的注入语句尝试，被...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。实验要求1.掌握PHP语言的基本语法，并且能够利用代码实现一些基本功能； 2. 掌握SQL语言的基本查询、增加等语句； 3. 掌握P...

MySQL 是世界上最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。全球很多著...

一、说明接上篇内容，上篇只写了MySQL数据库身份鉴别a项，今天把b、c给写了，文章内容主要记录自己的一个踩坑过程，等保测评里面的测评项其实有很多都是老版本的，基本上按照等保测评...

作者： Smity 合天智汇 去年的强网杯，出了一道mysql堆叠注入叫随便注，这道题被好多比赛玩了一整年，直到现在还是有各种新姿势，但是今天我忽然想到似乎没有对这个题目有一个很认真...

文章来源：知了堂冯老师原创接上文 第9章 mysql、Nginx+Tomcat服务一. MySQL1.1 MySQL服务基础1.1.1 MySQL的特点多线程、多用户基于C/S（客户端/服务器）架构简单易用、查询速...

原创：Kale合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0X00 前言 前言 实验室的大佬在Tsec分享了一个mysql的议题，正好我对此也有兴趣，所以就写一篇关于mysql攻击链的文...

原创：

原创：

作者：Passerby2原文来自：史上最完整的MySQL注入免责声明：本教程仅用于教育目的，以保护您自己的SQL注释代码。 在阅读本教程后，您必须对任何行动承担全部责任。0x00 ~ 背景这篇文...

    【郑重提醒】根据我国《网络安全法》等相关法律、法规规定，未经授权的渗透测试均属于攻击行为，本文所使用到的系统环境，均在自行搭建的靶机中完成，相关技术仅用于安全爱...

作者：陈小兵 一般来讲一旦网站存在sql注入漏洞，通过sql注入漏洞轻者可以获取数据，严重的将获取webshell以及服务器权限，但在实际漏洞利用和测试过程中，也可能因为服务器配置等情...

MySQL官方最近做了一个大的安全漏洞补丁，修复了25 个安全漏洞，关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细，从邮件讨论组趴到一...