- 博客(46)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 MySQL 用户分析及权限管理
正文Linux一切皆文件,每个进程、服务都有其对应的文件,每个文件又有其对应的属主和属组。mysql也不例外,在配置mysql时我们通过以下命令为mysql创建了一个无法登录的用户群及用户作为其属组和属主。可以参考我之前的文章:LNMP环境搭建(基础加固),里面有配置的详细过程以及部分相关知识的讲解。groupadd mysqluseradd -M -g mysql -s /sbin/nologin mysqlchown -R mysql:mysql /usr/local/mysql配置完成后我
2021-08-04 11:22:24
326
原创 MySQL 文件读写
MySQL在不同版本读写文件方法大致有这几个:1.load_file()2.load data infile()3.system cat4.outfile5.dumpfileload_file()和load data infile读取文件的方法为:新建一个表,将读取文件以字符串形式插入表中,然后读出表中数据。load_file()也可以直接使用select load_file('文件路径')读文件需满足条件1.secure_file_priv值允许对该路径下的文件进行操作2.数据库用户(m
2021-08-01 22:36:22
8765
2
原创 MySQL 内置系统表详解及用户hash查询
5.6版本自带的库为:information_schema、mysql、performance_schema、test5.7版本自带的库为:information_schema、mysql、performance_schema、sys以5.6版本为例,查看数据库内置系统表:5.7版本内置系统表:information_schemaInformation_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。
2021-07-31 16:13:31
2478
原创 web页面解析流程及其相关知识(http、https、cdn、waf)
Web 页面解析的流程理解 web 页面解析的过程,总结其中涉及的基础知识和可能存在的安全问题。Web 页面解析的总体流程客户端(浏览器)发起页面请求,主机对 地址中的DNS 域名进行解析,找到对应的 IP 地址,请求发送到 服务端,服务器根据请求内容发送响应给客户端,客户端收到响应,将内容渲染成网页。Apache请求处理循环讲解:1、Post-Read-Request阶段: 在正常请求处理流程中,这是模块可以插入钩子的第一个阶段。对于那些想很早进入处理请求的模块来说,这个阶段可以被利用。2、
2021-07-30 18:06:52
2145
原创 LNMP环境搭建+Nginx/MySQL/PHP加固+安全思考
LNMP环境搭建该LNMP环境是在windows的VMware Workstation Pro中的Centos虚拟机上搭建的,各个软件的版本为:Centos7 + Nginx1.12.2 + Mysql-5.6.38 + PHP7.2.0。前置知识rpm和yunrpm (ecnu.edu.cn)Linux yum 命令 - 编程宝库 (codebaoku.com)useraddLinux中一切皆文件,每个文件都有其对应的用户。用户账号的管理工作主要涉及到用户账号的添加、修改和删除。添加用户
2021-07-30 17:13:59
464
原创 DVWA SQL注入总结
DVWA SQL Injection1.判断是否存在漏洞 输入1提交-回显用户信息 输入1‘提交-服务器报错:数据库为Mysql2.判断POC方式 输入 1‘ or ‘1’=’1 回显所有用户信息在这里我们可以使用union注入查询字段数 1‘ order by 1-- ;1’ order by 10-- ;…(二分法) 最后确定为2 确定回显点 -1‘ union select 1,2 -- ; 最后确定为2 查询用户名和数据库名 -1’ union select user(),dat
2021-05-13 19:40:56
1149
1
2021-河南省金盾杯-部分题目wp(详细)
2022-02-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人