51工具盒子
Apache Traffic Control 是一个流行的开源平台,用于构建大规模内容交付网络 (CDN)。该漏洞被认定为 CVE-2024-45387,CVSS 得分为 9.9,攻击者可利用该漏洞执行恶意 SQL 代码,从而可能危及敏感数据并中断关键服务。 Apache Traffic Control 是一个高度分布式和可扩展的平台,可帮助运营商建立强大的 CDN。该平台围...
前言 === 这几天打算玩一下python自动化测试,因此接触到airtest。在使用中遇到很多问题,特此记录方便查阅。 环境 === python 3.7 airtest ide pycharm 雷电模拟器 基础知识 ==== 1各模拟器adb连接端口 夜神安卓模拟器 62001 逍遥模拟器 21503 蓝叠模拟器 5555 雷电 ...
说明 === 本文的工具主要讲一下利用Dnslog来进行sql盲入的回显也有人叫dns注入,而Dnslog顾名思义就是dns日志的也就是利用日志来显示 使用 === 在使用之前先去注册一个ceye.io 祭出神器:[项目地址](https://github.com/ADOOO/DnslogSqlinj) 记得修改config.py里面的APItoken和DNSurl
说明 ===  我个人还是玩过几年的安卓逆向,今天来和大家分享一下常见的几种脱壳方式。 常见的壳有如下几种: ...
如果你的 Mysql 搭建了主从同步 , 或者数据库开启了 log-bin 日志 , 那么随着时间的推移 , 你的数据库 data 目录下会产生大量的日志文件 ``` shell > ll /usr/local/mysql/data/ # 如下 -rw-rw----. 1 mysql mysql 63278 9月 11 02:03 mysql-bin.000001 ...
本文于 2 天前发布,最后更新于 2 天前 一、前言 {#一、前言} ------------ 对象统计信息描述数据是如何在数据库中存储的。统计信息是优化器的代价计算的依据,可以帮助优化器较精确地估算成本,对执行计划的选择起着至关重要的作用。 达梦数据库的统计信息分三种类型:表统计信息、列统计信息、索引统计信息。通过直方图来表示。统计信息生成过程分以下三个步骤: * 确...
安全研究人员 Abdelrhman Zayed 与 Mohamed Abdelhady 合作发布了针对 CVE-2024-45387 的概念验证 (PoC) 漏洞利用代码,这是 Apache Traffic Control 中的一个关键 SQL 注入漏洞。该漏洞的 CVSS 得分接近最高值 9.9(满分 10 分),表明一旦被利用,将可能造成重大损失。 根据 ASF 的公告,...
引言 --- 在Java应用程序开发中,与MySQL数据库的交互是不可或缺的一部分,尤其是在执行数据更新操作时。接下来将探讨如何使用JDBC(Java Database Connectivity)中的`execute`方法来完成MySQL数据库的更新任务,从基础概念、操作流程、代码示例到高级应用,为你提供一套实用的指南。 一、JDBC与MySQL连接基础 ---------...
你好,我是**猿java**。 在 MySQL 中,"回表"是一个常见的术语,用于描述查询优化过程中使用索引获取所需数据的步骤。这篇文章,我们一起来看看什么回表?回表带来了什么收益。 1. 什么是回表? {#1-什么是回表?} ===================== 在 MySQL中,当使用索引执行查询时,MySQL可能需要两次访问数据: 1. ...
你好,我是**猿java**。 在 MySQL 数据库优化中,索引下推是查询执行过程中优化索引使用的一种技术。这篇文章,我们将深入探讨索引下推的概念、原理、应用示例、使用方法及其在实际应用中的注意事项。 1. 索引下推是什么? {#1-索引下推是什么?} ========================= 索引下推(Index Condition Pushdown,简称 ...
