按时间归档：2023年6月6日

原文链接：https://www.zhoubotong.site/post/79.htmllinux 下的数据库图形化工具比较好用的有dbeaver完全免费，相比navicat,我…

MySQL 配置MySQL8安装源 sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3….

安装jdk 设置开机自启 重启systemctl Original: https://www.cnblogs.com/nianxue/p/16618805.htmlAuthor: …

确认注入点 信息收集 数据获取 提权 写个MySQL注入流程的大纲，类似一份全局地图，能指导下一步工作。MySQL注入流程分为四步： 确认注入点 信息收集 数据获取 提权 确认注入…

只可读 自动开启 和MySQL注入有关的3个表 手动注入的使用案例 表介绍 查询一个表中全部字段的过程 MySQL V5.0安装完成会默认会生成一个库（informantion_s…

注入位置分类 这个分类方式是我自己想的，可能会有一些不准确。如图所示注入方式有3种，内联、终止、堆叠。每种注入方式又根据服务器的响应分为4类，时间延迟、报错、布尔、将执行结果直接输…

MySQL能读写系统文件的前提 不同系统、不同的数据库版本有细微差异，以下实验在Windows10和Mysql 5.7.26下操作； 1.拥有该File的读权限 、 该目录写的权限…

UDF是什么 命令执行 文本写入 Example: 远程写入 反弹Shell 提权 UDF是什么 参考：https://www.cnblogs.com/litlife/p/9030…

背景介绍 如何审计 绕过案例1 绕过案例2 背景介绍 比较 ==与 ===的差别 == 是等于符号，=== 是恒等于符号，两个符号的功能都是用来比较两个变量是否相等的，只不过两个符…

攻击场景 外部入侵 内部盗取 防御体系建设 参考 在企业安全建设中有一个方向是防数据泄露，其中一块工作就是保障数据库安全，毕竟这里是数据的源头。当然数据库也分不同的种类，不同类型的…