mysql
vspiders
天道酬勤~
展开
-
NGINX PHP Redis Mysql性能瓶颈提升小计
最近在弄个环境,使用PHP作为开发语言,辅助NGINX、Redis、Mysql进行架构设计,这里记录下性能提升的几个点。PHP-FPMphp-fpm是一种多进程模型,来了一个请求就会分配一个进程去处理,处理完成之后进行销毁,通过修改www.conf提升php-fpm的处理效率。; static - a fixed number (pm.max_children) of child processes;; pm.max_children - the ma原创 2020-05-21 10:29:09 · 419 阅读 · 0 评论 -
MYSQL updatexml报错注入
首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,原创 2017-08-20 16:29:21 · 6646 阅读 · 0 评论 -
Mysql报错注入原理分析(count()、rand()、group by)
Mysql报错注入原理分析(count()、rand()、group by)0x00 疑问一直在用mysql数据库报错注入方法,但为何会报错?百度谷歌知乎了一番,发现大家都是把官网的结论发一下截图,然后执行sql语句证明一下结论,但是没有人去深入研究为什么rand不能和order by一起使用,也没彻底说明三者同时使用报错的原理。0x01 位置问转载 2017-08-20 16:30:29 · 351 阅读 · 0 评论 -
Mysql Order By 注入总结
前言最近在做一些漏洞盒子后台项目的总结,在盒子多期众测项目中,发现注入类的漏洞占比较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概率小)。今天给大家分享下一些关于Order By的有趣的经验。何为order by 注入本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * f转载 2017-10-22 15:40:10 · 2507 阅读 · 0 评论 -
详解SQL盲注测试高级技巧
写在前面:这篇文章主要写了一些加快盲注速度的技巧和盲注中比较精巧的语句,虽然注入并不是什么新技术了。但是数据库注入漏洞依然困扰着每一个安全厂商,也鞭策着每一个安全从业者不断前进。正文:首先来简单介绍一下盲注,盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面内容的不同,也可以是响应时间不同)。一般情况下,盲注可分为转载 2017-10-25 20:15:40 · 841 阅读 · 0 评论 -
update注入的一个小trick
0x01 Mysql特性Mysql中update语句的定义如下:UPDATE table_name SET field1 = new-value1, field2 = new-value2[WHERE Clause]但是偶然发现,field1与field2两字段可以同名,并且UPDATE之后的字段内容会以field2的赋值为准。如上图中,Link字段被赋值了两次,最终的该Link字段的内容以最后...原创 2018-06-18 18:50:41 · 343 阅读 · 0 评论