j4s0nh4ck
- 浏览: 290983 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
LOAD DATA LOCAL INFILE 'C:/boot.ini' INTO TABLE test FIELDS TERMINATED BY '';
转自http://www.i0day.com/1675.html
转自http://www.i0day.com/1675.html
分享到:
发表评论
-
使用GCC/GNU-ld删除dead code
2016-05-09 17:18 651[url] https://gcc.gnu.org/ml/gc ... -
python 修饰器
2016-02-05 15:11 420def wrapper1(function): ... -
ubuntu 14.04 install e431 wifi driver
2016-01-25 20:59 457引用 sudo apt-get install linu ... -
git
2016-01-07 12:01 451http://finalshares.cn/attachmen ... -
嵌入式中使用gdb
2016-01-06 17:38 3705编译 For gdb: /path/to/gdb-sr ... -
linux change boot image
2016-01-02 00:55 5461. change grub2 引用vim /etc/defa ... -
binwalk --dd
2015-12-28 21:51 1411http://www.devttys0.com/2012/12 ... -
embeded LD_PRELOAD
2015-12-28 00:17 560引用 eve@eve:~/squashfs-root$ sud ... -
hardware hacking
2015-12-27 01:32 697For video stuff: https://www.yo ... -
ubuntu support kindle
2015-12-20 23:13 367引用apt-get install mtpfs -
linux 备份系统
2015-12-05 22:22 424引用备份 dd if=/dev/sda > myimag ... -
[译]root权限运行vlc
2015-11-30 22:19 1395原文地址:http://www.blackmoreops.co ... -
【转】关闭TCP Timestamps来节省一点带宽
2015-10-15 23:29 1648http://highscalability.com/blog ... -
[转]Terminal escape sequences – the new XSS for Linux sysadmins
2015-09-25 23:58 438https://ma.ttias.be/terminal-es ... -
ipython basic
2015-09-25 11:31 469Introspection引用 Using a questio ... -
static in C
2015-09-22 11:35 317jason@ubuntu:~/test$ cat a.c ... -
lxc重命名容器名
2015-09-20 00:25 811lxc-ls 使用文件夹名作为容器名。所以可以更改文件夹名称来 ... -
lxc更新apt源
2015-09-18 11:49 752最近一直在使用lxc创建容器,每次创建一个容器都需要把apt源 ... -
wireshark:Couldn't run /usr/bin/dumpcap in child process: Permission denied
2015-09-11 10:26 3377When start wireshark, I met an ... -
[转]调试python内存泄漏
2015-09-09 00:48 368http://chase-seibert.github.io/ ...
相关推荐
Mysql漏洞利用技术 标题:Mysql漏洞利用(越权,实战怎么从低权限拿到root密码) 描述:本文介绍了一种Mysql漏洞利用技术,通过 LOAD DATA LOCAL INFILE 语句读取服务器上的文件,并最终拿到root密码。 标签:...
在特定版本的MySQL JDBC驱动(如mysql-connector-java 8.0.12)中,存在一个反序列化漏洞,攻击者可以利用这个漏洞执行任意代码,从而对系统造成严重威胁。 #### JDBC简介 JDBC提供了一组接口和类,使得Java应用...
《phpcms2008漏洞利用工具详解及防范策略》 PHP CMS 2008是一款基于PHP语言和MySQL数据库的开源内容管理系统,因其功能强大、易于操作而在网站建设领域受到广泛应用。然而,随着技术的发展,软件的安全性问题也日益...
漏洞的利用和木马:缓冲区溢出漏洞利用,数据库漏洞利用(MySQL)......
"dzexp利用工具 dz7.1 dz7.2 0day漏洞利用"这个标题提到了几个关键元素:dzexp利用工具、dz7.1、dz7.2以及0day漏洞利用。这表明该压缩包可能包含的是针对Discuz! X7.1和Discuz! X7.2这两个版本的论坛系统的0day漏洞...
1. 对于5.1.18及以下的版本,可以通过`getObject()`方法来利用此漏洞,但无需执行后续的SQL查询。这意味着只需建立连接就足以触发潜在的攻击。 2. 5.1.10及以下的5.1.X版本,情况与上面类似,但也需要在连接后执行...
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
内容概要:本文介绍了 SQL 二次注入的基本原理和漏洞原因,详细阐述了黑客利用这种漏洞的具体步骤,并通过实例代码分析了漏洞存在的可能性及其利用方法。同时,文章提供了关于注册页面、找回密码页面的部分源码,...
然而,"Apollo 配置中心未授权获取配置漏洞利用"指出,Apollo在某些情况下可能存在安全漏洞,允许未经授权的用户访问和获取配置信息,这对系统的安全性构成威胁。 该漏洞可能源于Apollo在权限控制上的不足,例如,...
直接启动:docker-compose -f example/standalone-mysql-8.yml 修复漏洞:Nacos 集群反序列化漏洞 一、漏洞概述 2023 年 6 月 7 日,Nacos 发布新版本,修复了一处远程代码执行漏洞,所 属厂商:alibaba,漏洞编号...
信息安全技术基础
Riddle漏洞存在于DBMS Oracle MySQL中,攻击者可以利用漏洞和中间人身份窃取用户名和密码。 “Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的高危安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏...
MySQL 8.0.29 是一个重要的数据库管理系统更新,主要针对安全性进行了强化,修复了先前版本中的已知漏洞。MySQL 是全球广泛使用的开源关系型数据库,尤其在Web应用程序开发中占据重要地位。其8.0系列是MySQL的一个...
MySQL支持多种备份策略,如使用`mysqldump`工具进行逻辑备份,或利用InnoDB的GTID特性进行物理备份。如果发生故障,可以快速恢复到特定时间点。 **五、维护和优化** 在日常运维中,需要关注性能瓶颈,如索引优化、...
漏洞的利用机制在于MySQL服务运行时的两个进程,一个是具有管理员权限的进程,另一个是具有普通用户权限的MySQL进程。攻击者可以通过注入恶意代码到配置文件中,使得在MySQL服务重启时,拥有管理员权限的进程会加载...
在本案例中,我们看到的是一段利用SQL注入漏洞的代码示例。 这段代码的目标是通过`CONCAT_WS`函数和一些特殊字符(0x2f代表'/')来拼接出数据库中的敏感信息。`CONCAT_WS`函数是`CONCAT`函数的变体,用于连接多个...
在内网渗透过程中,主机发现和漏洞利用是两个关键步骤。使用如`mysql_login`和`mysql_version`这样的扫描器可以快速定位到目标系统,而`mysql_udf_payload`、`mysql_mof`和`scrutinizer_upload_exec`则用于利用这些...
MySQL是世界上最受欢迎的关系型数据库管理系统之一,用于...总的来说,升级到MySQL 5.7.43不仅可以利用新版本的性能和安全优势,还可以确保与最新技术和最佳实践保持同步,为应用程序提供更强大、更可靠的数据库支持。
【PHP MySQL注入漏洞】是指在使用PHP编程语言与MySQL数据库交互的网站开发中,由于程序员在处理用户输入数据时没有进行充分的安全验证,导致恶意用户可以通过构造特定的输入,将SQL命令插入到查询语句中,从而执行非...