登录

标签:mysql

exploit-poc

【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/14 09点更新)

【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/14 09点更新)
Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。 利用条件:首先你要有一个Mysql低权限用户,仅需有FIl……继续阅读 »

0x0 11个月前 (09-14) 376浏览 1评论 7个赞

科普知识

mysql注入天书(sqli-labs使用手册)

mysql注入天书(sqli-labs使用手册)
需要的朋友可以转发!(我是作者,并不介意这个)会不会打我?!因为这个pdf文档一共耗时将近两个月才写完。个人也认为将现有的mysql使用手段基本包含。 sqli-labs操作平台为apache+mysql+php平台,我们依托sqli-labs平台进行了注入方面的学习.sqli-labs共有65关,整体分为四个部分.分别为基础模块,进阶模块,堆叠注入,挑战模……继续阅读 »

0x0 1年前 (2016-08-19) 411浏览 1评论 2个赞