![](https://img-blog.csdnimg.cn/2019091813595558.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
数据库
文章平均质量分 50
数据库基础操作及涉及网络安全的知识
R公子
喜欢做梦,所以要拼命努力
展开
-
登录phpmyadmin获取系统shell
在对目标系统进行目录扫描时发现该web系统存在phpinfo信息泄露以及phpmyadmin管理后台 目录扫描工具为 dirsearch 访问 phpmyadmin 发现存在弱口令 root/root 由于 phpmyadmin 可以直接执行sql语句,所以想直接通过 phpmyadmin 执行 sql 语句读取文件以及写入 webshell。 执行 SHOW GLOBAL VARIABLES LIKE "%secure_file_priv%" 发现值为NULL,无写入读写文件权限。 mysql 数据库中原创 2021-06-28 17:02:49 · 246 阅读 · 0 评论 -
PHP文件系统管理与MySQL数据库交互
PHP文件系统管理与MySQL数据库交互PHP文件系统管理二级目录PHP与MySQL数据库交互 PHP文件系统管理 二级目录 PHP与MySQL数据库交互原创 2020-09-24 21:10:59 · 449 阅读 · 0 评论 -
MySQL基础操作大全(二)
数据库用户的创建删除,权限分配与取消原创 2020-09-23 09:45:34 · 167 阅读 · 0 评论 -
MySQL基础操作大全(一)
MySQL数据库基本操作,库表字段及基本的增删改查原创 2020-09-19 11:38:54 · 489 阅读 · 0 评论