Oct252021
sqlmap之绕过waf思路
1.设置请求头
--random-agent
--user-agent="User-Agent':'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"
--user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0"
2.设置代理
--proxy=http://127.0.0.1:8080
3.设置延迟
--delay=1
4.利用–tamper参数中的编码脚本
常见编码搭配方式普通tamper搭配方式:
tam...阅读全文
作者:绝缘体.. | 分类:html, Linux, MySQL, PHP, windows, 操作系统, 数据库, 编程语言 | 阅读: | 标签:html, Linux, MySQL, PHP, windows
抢沙发
Oct252021
Docker部署MySQL
简介
Docker是一个开源的应用容器引擎,能够将软件以及其依赖项打包成一个独立的容器,从而实现跨平台、快速部署和可移植性。MySQL是最受欢迎的开源关系型数据库管理系统之一,广泛用于各种规模的应用中。
在本篇博客中,我们将探讨如何使用Docker快速、方便地部署MySQL数据库,以及一些常见的 MySQL Docker容器管理技巧。
步骤
1. 安装Docker
要运行MySQL Docker容器,首先需要在您的机...阅读全文
Oct192021
75:应急响应-数据库&漏洞口令检索&应急取证箱
必须知识点:
1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。
2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本
3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具箱迫在眉睫
本课重点:
案例1:系统日志-Win 日志自动神器 LogonTracer-外网内网日志
案例2:应...阅读全文
Oct092021
在Linux上安装和配置MySQL数据库
MySQL是一个流行的关系型数据库管理系统,广泛用于开发各种的Web应用和服务器端应用程序。在Linux上安装和配置MySQL数据库是一个常见的任务,本篇博客将为您提供详细的步骤和指导。
步骤一:安装MySQL软件包
在Linux中,您可以使用包管理器来安装MySQL软件包。以下是各个常见发行版的安装命令:
Debian/Ubuntu: sudo apt-get install mysql-server
CentOS/Fedora: sudo yum install mysq...阅读全文
Oct072021
数据库性能监控的关键指标和常用工具
数据库是现代应用程序的核心组成部分,而数据库性能是保证应用程序高效运行的关键因素之一。数据库性能监控旨在实时追踪数据库的性能,并提供有价值的指标以评估和改进数据库系统的性能。本文将介绍一些关键指标和常用工具,用于监控和优化数据库性能。
关键指标
1. 响应时间(Response Time)
响应时间是指从一个请求提交到最终获得响应的时间。数据库的响应时间直接影响到应用程序的用...阅读全文
Oct032021
PHP操作PDO、预处理以及事务
PDO为PHP访问各类数据库定义了一个轻量级一致性的接口,无论什么数据库,都可以通过一致的方法执行查询和获取数据,而不用考虑不同数据库之间的差异,大大简化了数据库操作。使用PDO可以支持mysql、postgresql、oracle、mssql等多种数据库。
本文以基础讲解常用的PHP以PDO方式操作MySQL,包括常用的CURD语句执行,以及预处理语句和事务的应用。虽然很多朋友使用开发框架封装好了数据库操作...阅读全文
Sep242021
sql注入之Oracle注入
Oracle注入
1.Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的,也可以使用null代替某些无法快速猜测出数据类型的位置。
2.Oracle的单行注释符号是– ,多行注释符号/**/。
判断Oracle数据库
利用函数来判断是否oracle数据 如:and len(‘a’)=1(在mssql和mysql以及db2...阅读全文
Sep232021
Sep152021
64:权限提升-Linux定时任务&环境变量&数据库
本课重点
案例1:linux提权本地环境变量安全-Aliyun-鸡肋
案例2:linux提权本地定时任务安全-Aliyun
案例3:linux提权第三方服务数据库-Vulnhub
案例4:linux提权提升简单总结归类
案例1:linux提权本地环境变量安全-Aliyun-鸡肋
这个提权方法比较鸡肋,因为它需要两个前提条件:
1.需要复制suid权限
2.设置环境变量需要有本地用户权限,web权限设置不了
过程:手写调用文件-编译-复制...阅读全文
Sep092021
常见sql注入payload
1. SQL Server Payload
1.1. 常见Payload
Version
SELECT @@version
Comment
SELECT 1 -- comment
SELECT /*comment*/1
Space
0x01 – 0x20
用户信息
SELECT user_name()
SELECT system_user
SELECT user
SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID
用户权限
select IS_SRVROLEMEMBER('sysadmin')
select IS_SRVROLEMEMBER('db_owner')
List User
SELECT...阅读全文