2024-11-09 厉飞雨 阅读(25) 评论(0) 赞(3)

MySQL 预编译语句是一种强大的工具，它不仅提高了应用程序性能，还提升数据安全性。本文将深入探讨 MySQL 预编译语句的原理、优势及如何在实际应用中有效地使用它们。 简介 {#简介} -------- 预编译语句也被称为参数化查询，是一种在数据库层面处理 SQL 语句方法。 它允许开发者在编译时将 SQL 语句中参数值替换为占位符，然后在运行时再将实际的参数值传递...

2024-11-09 厉飞雨 阅读(21) 评论(0) 赞(3)

在之前的文件中杜老师推荐了两款云主机面板，有小伙伴留言说因服务器配置比较低，未使用云主机面板，一直为数据库备份问题困扰。杜老师之前工作的环境也是没有面板，编写过相关的备份脚本，在此文中分享给需要的小伙伴们\~ 设置环境变量 {#设置环境变量} ---------------- |---------------------|------------------------...

2024-11-09 厉飞雨 阅读(33) 评论(0) 赞(4)

在日常使用mysql进行时间操作时经常会使用到的场景是需要得到距当前时间多少值之前的一个时间，如果直接写死一个时间在后续执行的时候要定期修改，非常不灵活，于是了解到了date_sub这个函数，下面通过实际应用场景和案例来了解它。 定义和用法 DATE_SUB() 函数从日期减去指定的时间间隔。 此函数需要搭配其他日期函数一起使用，例如： curdate():获取当前的...

2024-11-09 厉飞雨 阅读(18) 评论(0) 赞(4)

1. 概述 ----- 在MySQL中，我们可以通过添加外键来实现字段的关联。外键是一个指向其他表中主键的字段，它确保了数据的完整性和一致性。 本文将介绍如何在MySQL中为某个字段添加关联，以及每一步需要进行的操作和使用的代码。 2. 添加关联的流程 ---------- 下表展示了添加关联的整个流程。 | 步骤 | 操作 | |----|--------...

2024-11-09 厉飞雨 阅读(43) 评论(0) 赞(5)

### 引言 {#menu_index_1} 我最近打算开一个新项目，会用到 Qt5 和 MySQL，没想到刚开始就遇到了问题... QSqlDatabase: QMYSQL driver not loaded QSqlDatabase: available drivers: QSQLITE QODBC QODBC3 QPSQL QPSQL7 大体意思就是...

2024-11-08 厉飞雨 阅读(17) 评论(0) 赞(1)

0# 概述 ===== 在前期Web打点成功获得对应权限后，就进入了后渗透（提权、内网渗透、域渗透）的阶段，但是在有些时候，总会出现各种各样奇怪的情况，在此也分享一些经验出来。 最近在打红队外援碰到了一个站点存在SQL注入，于是尝试用SqlMap对网站进行注入，发现注入成功，但由此也引发了一系列问题。 ![SQL注入恶劣环境-title.png](http://stati...

2024-11-08 厉飞雨 阅读(19) 评论(0) 赞(1)

第一步 启用多种命令执行方式 -------------- 为了确保相关命令的正常执行，请先开启高级选项： ```lang-sql sp_configure 'show advanced options', 1; GO RECONFIGURE; ``` #### 1、开启xp_cmdshell ```lang-sql EXEC sp_configure ...

2024-11-08 厉飞雨 阅读(18) 评论(0) 赞(2)

【过年了，每天发一篇以前的存货，一共七篇。】 [0x01 反序列化造成的安全问题](#0x01) {#0x01} --------------------------------- wecenter是一款社交CMS，界面清新，功能简介，受到很多人的喜爱。wecenter基于Zend开发，安全性虽不说很顽固，但较少存在低级的SQL注入等漏洞，今天说的是一个由反序列化造成的任意...

2024-11-08 厉飞雨 阅读(22) 评论(0) 赞(3)

Metinfo 8月1日升级了版本，修复了一个影响小于等于5.3.17版本（几乎可以追溯到所有5.x版本）的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响，可以直接获取数据，影响较广。 [0x01. 漏洞原理分析](#0x01) {#0x01} ----------------------------- 漏洞出现在 /include/global.func.php 文件...

2024-11-08 厉飞雨 阅读(16) 评论(0) 赞(3)

> 事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《[Cachet SQL注入漏洞（CVE-2021-39165）](https://github.com/fiveai/Cachet/security/advisories/GHSA-79mg-4w23-4fqc)》已经修复，也请读者勿使用该漏洞进行未授权测试，否则作者不...