MySQL

cover

SQL注入绕过某Dog

下载最新版的安全狗。

雷石安全实验室
2021-12-22 17:30:13

321698次阅读

cover

六问MySQL？你敢来挑战吗？

今天无意之间翻找出自己之前学习做的笔记，决定重新整理、学习、分享，若其中有什么错误，还希望您们能够及时提出来。（本文主要以MySQL，后期还要学习MSSQL、Oracle）

wholesome
2021-04-02 16:30:48

618914次阅读

cover

Mysql 数据库攻击面

数据库安全

Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库，在十一假期期间总结梳理了mysql近些年的常见攻击利用方法。

D4ck
2020-10-20 10:30:30

412657次阅读 1

cover

MySQL蜜罐获取攻击者微信ID

前些日子有人问到我溯源反制方面的问题，我就想到了MySQL任意文件读取这个洞，假设你在内网发现或扫到了一些MySQL的弱口令，你会去连吗？

兔耳青蛙先生
2020-08-27 10:31:19

340458次阅读

cover

CSS-T | Mysql Client 任意文件读取攻击链拓展

这应该是一个很早以前就爆出来的漏洞，而我见到的时候是在TCTF2018 final线下赛的比赛中，是被 Dragon Sector 和 Cykor 用来非预期h4x0r's club这题的一个技巧。

知道创宇404实验室
2020-01-20 16:45:31

1420819次阅读

cover

从一道ctf题学习mysql任意文件读取漏洞

我在做这道题时第一反应是爆破数据库，进入下面的else语句里，写入代码到config.php执行，但是发现如果直接输入对应的参数。我觉得这像是出题人的一个陷阱。那真正的利用点在哪呢？

摇摇晃摇
2019-03-15 14:30:54

895556次阅读 2

cover

loT僵尸网络Owari的C2服务器中MySQL使用弱密码导致数据库泄漏

具有史诗般的讽刺意味，我们注意到loT僵尸网络变体Owari依靠默认/弱密码入侵物联网设备，它本身在其命令和控制服务器中使用默认密码，允许对其服务器数据库进行读/写访问。

秋真平
2018-06-12 12:00:04

308336次阅读

cover

简单五步教你如何绕过安全狗

今天我们将分享绕过安全狗的方法，各位帽子兄弟可以参考学习。

猎户攻防实验室
2018-05-24 19:13:00

491317次阅读 8

cover

如何利用MySQL LOCAL INFILE读取客户端文件

最近一段时间，我忙着跟TheGoonies小伙伴们参加VolgaCTF 2018 CTF比赛。其中有一道非常有趣的Web挑战题，我们没有在比赛中顺利解开。

興趣使然的小胃
2018-04-27 15:02:22

530263次阅读 1