Mysql_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

sql注入学习分享

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233 一WEB框架 web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技术的发展，特别随着Web技术的不断成熟，B/S 这种软件体系结构出现了。浏览器-服务器（Browser/Server）结构，简称 B/S 结构，与 C/S不同，其客户端不需要安装专门的软件，只需要浏览器即可，浏览器与Web服务器交互，Web服务器与后端数据库进行交互，可以方便地在不同平台下工作。

发布时间:2023-01-12 17:11 | 阅读:85537 | 评论:0 | 标签:C/S 模式 Mysql p2p sqli-labs SQL注入 Web 二次注入堆叠注入报错注入环境搭建联合查

青少年CTF-ezsql-题目解析

ezsql 题目来源：克拉玛依市第一届网络安全技能大赛 0x01 解题思路进入提示，发现要我们登陆，点击确定后跳转到了login.php目录。通过探测发现过滤了select、union、'、"、、=、like、and等 username处加反斜杠转义单引号，造成逃逸，后面可控，成为注入点，payload：or password regexp binary {}# 利用regexp进行匹配猜测数据，还需要用binary关键字来区分大小写题目的考点应该是本题考点为MySQL regexp盲注了。

发布时间:2023-01-09 10:44 | 阅读:66224 | 评论:0 | 标签:CTF ctf ezsql Mysql regexp盲注克拉玛依市第一届网络安全技能大赛盲注 SQL 题目

常规特殊字符被过滤的一种绕过技巧

以下文章来源于信安之路 ，作者Mannu Linux 今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysql 假设场景 php 代码通过 HTTP GET 参数 param1 接收用户输入的内容，然后经过自定义的过滤函数 input-filter 过滤可能导致 SQL 注入的特殊字符。

发布时间:2022-12-19 17:10 | 阅读:151640 | 评论:0 | 标签:Mysql php 代码常规特殊字符绕过技巧

数据库注入提权总结（一）

MYSQL 基础注入联合查询若前面的查询结果不为空，则返回两次查询的值：若前面的查询结果为空，则只返回union查询的值：关键字union select 需要字段�

发布时间:2022-08-10 12:45 | 阅读:142044 | 评论:0 | 标签:Mysql 双写绕过基础绕过大小写绕过布尔盲注报错注入提权时间盲注注入笛卡尔积

一步步设计DBcrack数据库爆破 | 技术精选0136

本文约1200字，阅读约需4分钟。自己的设计动机，来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe，发现.net版本不支持。同时也发现，部分exe无法运行。搜集了一下信息，发现很少有人分享用JAVA所写的、类似超级弱口令的这种集成在一起的爆破程序。因此，想做一个这种集成的程序。方便日常工作。

发布时间:2022-06-16 17:36 | 阅读:205683 | 评论:0 | 标签:DBcrack ftp JFX MongoDB Mysql Oracle PostgreSQL redis SOCKS

Yasso – 强大的内网渗透辅助工具集

Yasso支持rdp、ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行）。

发布时间:2022-06-06 20:17 | 阅读:334525 | 评论:0 | 标签:MongoDB MSSQL Mysql postgres RDP redis SSH WinRM Yasso 服务爆破

浅析MySQL恶意服务器读取文件原理

　前言注：本文不涉及对MySQL协议报文研究，仅讲解原理，并且做部分演示。　搭建MySQL恶意服务器读取文件这件事，虽然直接利用门槛较高，但是由于在网上看到了一种比较新颖的利用方式（利用社会工程学引诱用户连接MySQL进而读取用户文件），个人觉得比较有意思，总结了一下攻击原理以及攻击方式，因此就有了这篇文章。

发布时间:2022-03-28 16:51 | 阅读:196486 | 评论:0 | 标签:Mysql 前端后端客户端恶意服务器服务端社会工程学 SQL

信息安全建设-搭建mysql数据库审计平台

一、数据库审计的意义数据库审计是对数据库访问行为进行监管的系统，一般采用旁路部署的方式，通过镜像或探针的方式采集所有数据库的访问流量，并基于SQL语法、语义的解析技术，记录下数据库的所有访问和操作行为，例如访问数据的用户（IP、账号、时间），操作（增、删、改、查）、对象（表、字段）等。数据库审计平台一般用来发现非法操作、数据泄露或篡改、及可疑入侵行为等，二是支持实时告警，及时发现可疑操作，及时处理和阻断可能发生的各类风险。二、数据库审计的方法数据库审计需要采集到数据库的流量才可以进行审计，如何才能收集数据库的流量呢。

发布时间:2021-09-26 17:59 | 阅读:268041 | 评论:0 | 标签:安全建设 Mysql 信息安全建设数据库审计 SQL 安全

CVE-2019-3396 漏洞复现

## 漏洞简介 Confluence是一个专业的企业知识管理与协同软件，常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞，攻击者构造特定请求可远程遍历服务器任意文件，进而可以包含恶意文件来执行代码。

发布时间:2021-03-31 16:27 | 阅读:347792 | 评论:0 | 标签:漏洞 Confluence CVE-2019-3396 Mysql POC vulhub 漏洞复现破解端口8090

宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令

本地搭建实验环境时遇到了不少小问题实验环境2008 R2 宝塔搭建的IIS discuz3.2X 手动上传shell   冰蝎连接（ps:有表哥使用冰蝎的时候提示文件存在�

发布时间:2020-11-19 20:00 | 阅读:860519 | 评论:0 | 标签:内网渗透 bypass mimikatz Mysql phpinfo root密码 shell 冰蝎宝塔暗月绕过

项目实战 | 报错SQL注入绕过WAF

报错的存在一个有趣的点：http://domain.com/xxx/news.php?id=xxx打开URL时，遇到了MySQL错误。 Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27 访问端点时出现MySQL错误我们知道可以执行一些基于布尔的查询来利用这个报错注入，让我们开始利用。

发布时间:2020-11-05 18:24 | 阅读:438939 | 评论:0 | 标签:DIOS Mysql order by SQL注入 waf 布尔值绕过绕过WA 注入 WAF SQL

安全技术 | 域渗透之SPN

Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联。在内网中，SPN扫描通过查询向域控服务器执行服务发现，可以识别正在运行重要服务的主机，如终端，交换机等。SPN的识别是Kerberoasting攻击的第一步。本文由锦行科技的安全研究团队提供，旨在通过对SPN进行介绍，帮助大家深入了解Kerberoasting攻击过程以应对该种攻击。 SPN SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。

发布时间:2020-10-20 16:13 | 阅读:534693 | 评论:0 | 标签:HTTP Mysql SMB SPN 域渗透安全技术渗透安全

MYSQL 相关语句学习

1、翻了下msyql问文档，貌似没看到对select中 and or的描述；   结论：当字符串全部为字母，则0 当字符串第一个字符为数字，则为1 当字符串第一�

发布时间:2020-06-06 22:35 | 阅读:367636 | 评论:0 | 标签:学习路上 ifnull isnull MySQL nullif VulSee.com 微慑网短路与或学习

等保测评2.0：MySQL身份鉴别（下）

1. 说明本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评项的相关知识点和理解。等保测评2.0：MySQL身份鉴别（上） 2. 测评项 b)应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；  c)当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；  d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

发布时间:2020-03-17 10:13 | 阅读:483797 | 评论:0 | 标签:数据安全 mysql 等保测评身份鉴别等保

MySQL mmm_agent远程代码注入漏洞分析

概述MySQL Master-Master Replication Manager (MMM) mmm_agentd daemon 2.2.1发现多个可利用的远程代码注入漏洞。一般mmm_agentd不会以root权限运行，默认情况下也不需要认证。攻击者伪造一个特殊的MMM协议消息可以造成shell命令注入，导致以mmm_agentd process任意命令执行。攻击者可以用含有mmm_agented的TCP session来触发这些漏洞。漏洞详情MMM即MySQL的多主复制管理工具，提供给MySQL数据库集群很高的可用性。

发布时间:2018-05-11 12:20 | 阅读:346678 | 评论:0 | 标签:漏洞 MySQL 注入

新手科普 | MySQL手工注入之基本注入流程

MySQL手工注入的基本步骤以及一些技巧的记录，当出现学习手工注入的时候，网上的文章参差不齐，导致很长一段时间对手工注入的理解一直处于一知半解的状态，特此记录本文，让小白们少走些弯路。本文只针对手工注入小白，大牛绕过轻喷。步骤注释或者闭合语句首先看下一个基本的SQL语句查询源码： $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";   下面的步骤默认都是采用这种基本的SQL语句的，其他的注入方法换汤不换药，这里只是想整理下注入的步骤与关键性的语句。

发布时间:2018-01-21 19:45 | 阅读:337831 | 评论:0 | 标签:WEB安全 mysql 手工注入注入

各类后门整理！【白帽黑客必备生存技能】

Unix Bash 远控后门简介利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能，保持反弹上线到公网机器。利用方法先创建 /etc/xxxx 脚本文件（名字自己改），利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。

发布时间:2017-08-04 00:30 | 阅读:320043 | 评论:0 | 标签:专栏 mysql 后门

windows修改mysql root空密码

有时候mysql的root密码是空密码。这样造成很大的安全隐患。首先停止mysql服务。在命令行下修改mysql密码的情况下会提示：access denied for user ”@&

发布时间:2017-07-14 16:15 | 阅读:247223 | 评论:0 | 标签:MySQL

【黑客解析】黑客是如何实现数据库勒索的?

每一次重要通用漏洞的爆发总是会带来一片腥风血雨，任何微小的漏洞，基于43亿IPv4地址这个大基数，总是可以被放大！从MongoDB开始到MySQL，黑客瞄准了数据库服务，通过黑客手段获取数据库服务的权限，然后删除数据，在数据库中插入勒索信息，要求支付比特币以赎回数据（可见扩展阅读）。那么黑客是如何实现这整个过程？MongoDB勒索事件在MongoDB的勒索事件里，黑客攻击通过攻击存在未授权访问问题的MongoDB数据库，加密原数据内容，在数据库中插入勒索信息，要求支付比特币以赎回数据。

发布时间:2017-03-10 19:55 | 阅读:367958 | 评论:0 | 标签:技术 MongoDB MySQL

Feigong：针对各种情况自由变化的MySQL注入脚本

项目主页 https://github.com/LoRexxar/Feigong 简介在sqlmap的使用过程中，常常碰到很普通的绕过过滤方式，例如空格–>%0b、%0a，但是却没办法使用sq

发布时间:2016-11-27 07:30 | 阅读:389420 | 评论:0 | 标签:工具 Feigong MYSQL MySQL注入 MySQL注入脚本注入

php代码审计基础

1.session本地浏览器中的变量，是可控的.PHP中还有一个变量$_session每个访问者的sessionID是不同的.这个值就用来区分每个用户.PHPSESSID=cmebf7jkflu5a31vf67kbiopk42.$_files 上传变量包含了：js验证,扩展名验证,MIME验证,目录验证js验证简单,不加载就可以了。

发布时间:2016-11-18 04:20 | 阅读:297461 | 评论:0 | 标签:Code MySQL PHP

UDF导出路径创建命令

总是搜索复制的好麻烦，干脆写在博客了。select ‘test’ into dumpfile ‘C:\MySQLpath\lib::$INDEX_ALLOCATION’;select ‘test’ int

发布时间:2016-11-18 04:20 | 阅读:227085 | 评论:0 | 标签:MySQL

mysql几个命令

查询指定列记录查询admin表的admin的密码SELECT password FROM admin WHERE username =’admin‘在uid、username插入数据：INSERT INTO bbs.uc_admins(uid,username) VALUES

发布时间:2016-11-18 04:20 | 阅读:238542 | 评论:0 | 标签:MySQL

无需密码攻击 SQL Server 的几种思路

把SQL服务器黑了是件很有趣的事儿。今年的时候，我发布过一篇有关于《无需密码黑掉mssql服务器》的文章。我利用Ettercap制作了一个中间人攻击，并将它放在了微软SQL服务器和用户之间。利用Ettercap过滤器，我展示了如何立刻将SQL的查询替换成你自己的恶意查询。这允许你去运行一系列的攻击，比如创建一个数据库的管理员用户来帮助你获得数据或者执行功能。我写了一个脚本来使得整个过程能够更加自动化，给大家学习使用。当脚本工作时，它会有一些限制。第一，你必须知道数据库正在运行的SQL查询。一般来讲，你不大可能有这样的信息。第二，脚本依赖于Ettercap来运行MITM攻击。

发布时间:2016-09-26 20:55 | 阅读:338715 | 评论:0 | 标签:Web安全 ARP ettercap MITM攻击 mssql MYSQL oracle postgersql Scap

关于MySQL数据库漏洞情况的通报

近日，互联网上披露了关于MySQL数据库存在代码执行漏洞（CNNVD-201609-183）的情况。由于MySQL数据库默认配置存在一定缺陷，导致攻击者可利用该漏洞对数据库配置文件进行篡改，进而以管理员权限执行任意代码，远程控制受影响服务器。目前，Oracle官方网站发布声明将于10月发布关键补丁更新信息。一、漏洞简介 Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。

发布时间:2016-09-13 21:15 | 阅读:262250 | 评论:0 | 标签:威胁情报 MySQL Oracle 数据库漏洞漏洞

漏洞预警：MySQL代码执行0-day漏洞可本地提权

来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞，影响到所有版本分支、默认配置的MySQL服务器（5.7、5.6和5.5），包括最新版本。攻击者可以远程和本地利用漏洞。攻击者成功利用漏洞后，可以ROOT权限执行代码，完全控制MySQL数据库。攻击者仅需有FILE权限即可实现ROOT提权，进而控制服务器。

发布时间:2016-09-13 13:35 | 阅读:327573 | 评论:0 | 标签:漏洞 0day mysql 提权

MySql InnoDb还原工具

通过任意文件下载找到了mysql的备份，表类型是独享式innodb，由一个frm文件和一个ibd文件组成。本以为直接复制到本地的mysql数据目录中即可恢复数据，

发布时间:2016-02-22 20:15 | 阅读:340163 | 评论:0 | 标签:数据库 mysql

恶意软件感染MySQL服务器成DDoS僵尸网络一部分

赛门铁克已经发现攻击者使用恶意软件劫持MySQL服务器，将其加入全球DDoS僵尸网络，进而发动DDoS攻击。据赛门铁克公司介绍，攻击者可以利用SQL注入（仍未经证实的），使用一个特制的UDF（用户定义函数）文件感染MySQL服务器，然后在服务器上保存Downloader.Chikdos木马。由于UDF文件可以让MySQL服务器启动更复杂的操作，而普通的SQL命令没有访问权限，攻击者调用UDF文件，然后下载更危险的名为Trojan.Chikdos.A的木马。该木马是Trojan.Chikdos恶意软件的变种，专门进行DDoS攻击。

发布时间:2015-10-30 08:00 | 阅读:513864 | 评论:0 | 标签:安全 DDOS mysql 恶意软件 ddos