2024-12-29 厉飞雨 阅读(301) 评论(0) 赞(13)

前言 === 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止，不会讲的太细。 一、sqlshell获取 ============ 要利用mysql首先得拿到一个可以执行sql的mysql才能利用，下面就说一下几种常见姿势，欢迎补充。 1、弱口令 这个比较简单，网上工具很多如美杜莎，九头蛇这些比较知名的，msf也有相应的模块。我自己之前也写过一个。要是运气...

2024-12-29 厉飞雨 阅读(303) 评论(0) 赞(14)

MySQL优化 ======= \*\*1. \*\* \*\*避免使用 select \* \*\* 你需要什么信息,就查询什么信息,查询的多了,查询的速度肯定就会慢 **2.** \*\*当你只需要查询出一条数据的时候,要使用 limit 1 \*\* 比如你要查询数据中是否有男生,只要查询一条含有男生的记录就行了,后面不需要再查了,使用Limit 1 可以在找到一条数...

2024-12-29 厉飞雨 阅读(283) 评论(0) 赞(12)

前言 === 随便记录一下笔记,方便查询.最近是想到什么就记什么. 渗透测试mysql ========= 关于如何攻击mysql请直接看这篇\>[Mysql数据库渗透及漏洞利用总结](https://xz.aliyun.com/t/1491)写的很全 拿shell ====== 1前提需要知道网站的真实**物理路径** 2查看是否允许导入导出 ...

2024-12-29 厉飞雨 阅读(271) 评论(0) 赞(12)

说明 === 涨姿势的文章日常分享 [通过MySQL LOAD DATA特性来达到任意文件读取](https://xz.aliyun.com/t/3973)

2024-12-24 厉飞雨 阅读(247) 评论(0) 赞(14)

<p>MyCLI 是一个易于使用的命令行客户端，可用于受欢迎的数据库管理系统 MySQL、MariaDB 和 Percona，支持自动补全和语法高亮。它是使用 <code>prompt_toolkit</code> 库写的，需要 Python 2.7、3.3、3.4、3.5 和 3.6 的支持。MyCLI 还支持通过 SSL 安全连接到 My...

2024-12-24 厉飞雨 阅读(331) 评论(0) 赞(13)

<p>经常有网站管理员因为各种原因和操作，导致网站数据误删，而且又没有做网站备份，结果不知所措，甚至给网站运营和盈利带来负面影响。所以本文我们将和大家一起分享学习下如何通过 MySQL 的二机制日志（binlog）来恢复数据。</p> <h3>系统环境</h3> <ul> <li>操作系统：CentOS 6...

2024-12-24 厉飞雨 阅读(331) 评论(0) 赞(18)

<p>MYSQL 应该是最流行了 WEB 后端数据库。WEB 开发语言最近发展很快，PHP， Ruby, Python, Java 各有特点，虽然 NOSQL 最近越來越多的被提到，但是相信大部分架构师还是会选择 MYSQL 来做数据存储。</p> <p>MYSQL 如此方便和稳定，以至于我们在开发 WEB 程序的时候很少想到它。即使想到优化...

2024-12-24 厉飞雨 阅读(357) 评论(0) 赞(17)

<p><img src="http://static.51tbox.com/static/2024-12-23/col/bebb9fd179eb84f36aac0be5fcf8db68/19fc361bd3ef4ed0bc433babc61b96e6.jpg.jpg" alt="ibdata1 file" />&l...

2024-12-24 厉飞雨 阅读(383) 评论(0) 赞(14)

<p>现在生产环境MySQL数据库是一主一从，由于业务量访问不断增大，故再增加一台从库。前提是不能影响线上业务使用，也就是说不能重启MySQL服务，为了避免出现其他情况，选择在网站访问量低峰期时间段操作。</p> <p>一般在线增加从库有两种方式，一种是通过mysqldump备份主库，恢复到从库，mysqldump是逻辑备份，数据量大时，备份...

2024-12-24 厉飞雨 阅读(344) 评论(0) 赞(15)

<p>写在前面：无规矩不成方圆。对于刚加入互联网的朋友们，肯定会接触到MySQL，MySQL作为互联网最流行的关系型数据库产品，它有它擅长的地方，也有它不足的短板，针对它的特性，结合互联网大多应用的特点，笔者根据自己多年互联网公司的MySQL DBA经验，现总结出互联网MySQL的一些开发规范，仅供参考。</p> <p><img src...