Mysql数据库渗透及漏洞利用总结

2017-12-11 Mr.linus 信息安全

Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但技术的进步有无止境,思想有多远,路就可以走多远,在研究mysql数据库安全之余,对Mysql如何通过msf、sqlmap等来进行扫描、漏洞...

阅读全文>>

标签: 漏洞 数据库 mysql 渗透

评论(0) 浏览(515)

oracle数据库的启动和关闭

2017-10-27 Mr.linus 数据库

启动数据库 启动数据库其实很简单,只需要用SYSDBA身份进入后,执行一个命令:STARTUP,直接执行STARTUP即可启动数据库,如果数据库已经启动,那么会报 ORA-01081错误,例如: SQL> STARTUP ORA-01081: cannot start already-running ORACLE - shut it down first STARTUP命令只有几个选项,组合使用可实现不同的功能: NOMOUNT :只启动数据库...

阅读全文>>

标签: 数据库 oracle

评论(0) 浏览(337)

MySQL数据库的优化-运维架构师必会高薪技能

2016-3-2 Mr.linus 运维技术

新表,它会根据最大的配置认真的分配的每个线程。  myisam_max_sort_file_size = 10G #当重新建索引(REPAIR,ALTER,TABLE,或者LOAD,DATA,TNFILE)时,MySQL被允许使用临时文件的最大值。 myisam_repair_threads = 1 #如果一个表拥有超过一个索引, MyISAM 可以通过并行排序使用超过一个线程去修复他们. myisam_recover #自动检查和修复没有适当关闭的 ...

阅读全文>>

标签: 数据库 服务器 老男孩

评论(0) 浏览(1296)

九大角度分析数据库安全漏洞

2015-5-29 Mr.linus 信息安全

数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。 ‍‍‍‍‍‍安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍:‍‍‍‍ ‍‍1.从漏洞作用范围划分 ‍‍‍‍远程漏洞:攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞危害极大,攻击者能随心所欲的通过此漏洞危害网络上可辨识的数据库。此类漏洞为黑客利用漏洞的主力。 ‍‍‍‍‍‍本地攻击:攻击者必须在本机拥有访问权限的前提下才能发起攻击的漏洞。比较典型有...

阅读全文>>

标签: 漏洞 数据库 安全

评论(0) 浏览(1227)

汇成企业建站CMS系统0day

2015-5-22 Mr.linus 信息安全

今天在次再次更新一种CMS系统的0DAY漏洞-爆库漏洞 顾名思义就是爆出网站的数据库然后直接下载。 关键字: 版权所有@2003-2020汇成企业建站CMS系统 Hui Cheng System V1.0 默认后台地址:admin/login.asp 默认数据库地址:Databases/huicheng.mdb 如果发现数据库被修改的也可以尝试用默认的帐号admin 密码admin登录 下载好后用数据库查看器比如明小子或者臣辅数据库查看器查看帐号密码然后在解密最后登录 PS:登录...

阅读全文>>

标签: 漏洞 数据库

评论(0) 浏览(2792)

Powered by Mr.Linus 蜀ICP备16005020号