51工具盒子
利用Dnslog注入工具来进行sql盲注
说明 === 本文的工具主要讲一下利用Dnslog来进行sql盲入的回显也有人叫dns注入,而Dnslog顾名思义就是dns日志的也就是利用日志来显示 使用 === 在使用之前先去注册一个ceye.io 祭出神器:[项目地址](https://github.com/ADOOO/DnslogSqlinj) 记得修改config.py里面的APItoken和DNSurl
开源软件
简单说一下安卓的几种脱壳方式
说明 ===  我个人还是玩过几年的安卓逆向,今天来和大家分享一下常见的几种脱壳方式。 常见的壳有如下几种: ...
详解:Mysql binlog 安全删除实例
如果你的 Mysql 搭建了主从同步 , 或者数据库开启了 log-bin 日志 , 那么随着时间的推移 , 你的数据库 data 目录下会产生大量的日志文件 ``` shell > ll /usr/local/mysql/data/ # 如下 -rw-rw----. 1 mysql mysql 63278 9月 11 02:03 mysql-bin.000001 ...
达梦数据库统计信息的相关SQL
本文于 2 天前发布,最后更新于 2 天前 一、前言 {#一、前言} ------------ 对象统计信息描述数据是如何在数据库中存储的。统计信息是优化器的代价计算的依据,可以帮助优化器较精确地估算成本,对执行计划的选择起着至关重要的作用。 达梦数据库的统计信息分三种类型:表统计信息、列统计信息、索引统计信息。通过直方图来表示。统计信息生成过程分以下三个步骤: * 确...
CVE-2024-45387:针对 Apache Traffic Control 中的关键 SQL 注入发布了 PoC
安全研究人员 Abdelrhman Zayed 与 Mohamed Abdelhady 合作发布了针对 CVE-2024-45387 的概念验证 (PoC) 漏洞利用代码,这是 Apache Traffic Control 中的一个关键 SQL 注入漏洞。该漏洞的 CVSS 得分接近最高值 9.9(满分 10 分),表明一旦被利用,将可能造成重大损失。 根据 ASF 的公告,...
Java中利用execute方法执行MySQL操作
引言 --- 在Java应用程序开发中,与MySQL数据库的交互是不可或缺的一部分,尤其是在执行数据更新操作时。接下来将探讨如何使用JDBC(Java Database Connectivity)中的`execute`方法来完成MySQL数据库的更新任务,从基础概念、操作流程、代码示例到高级应用,为你提供一套实用的指南。 一、JDBC与MySQL连接基础 ---------...
MySQL中的回表是什么?
你好,我是**猿java**。 在 MySQL 中,"回表"是一个常见的术语,用于描述查询优化过程中使用索引获取所需数据的步骤。这篇文章,我们一起来看看什么回表?回表带来了什么收益。 1. 什么是回表? {#1-什么是回表?} ===================== 在 MySQL中,当使用索引执行查询时,MySQL可能需要两次访问数据: 1. ...
MySQL索引下推的原理是什么?
你好,我是**猿java**。 在 MySQL 数据库优化中,索引下推是查询执行过程中优化索引使用的一种技术。这篇文章,我们将深入探讨索引下推的概念、原理、应用示例、使用方法及其在实际应用中的注意事项。 1. 索引下推是什么? {#1-索引下推是什么?} ========================= 索引下推(Index Condition Pushdown,简称 ...
linux 网络 汇总
linux网络汇总 [入网-出网 流入-流出-阿里云-白眉大叔 (baimeidashu.com)](https://51tbox.com/) 1. `iftop` - 实时查看网络接口流量。 [linux iftop命令 查看我们和哪个服务器或者网站在传输数据(linux 流量 linux 带宽)-白眉大叔 (baimeidashu.com)](https://5...
linux /var/run 目录
linux /var/run 目录 /var/run 目录中存放的是自系统启动以来描述系统信息的文件。 比较常见的用途是daemon进程将自己的pid保存到这个目录。 标准要求这个文件夹中的文件必须是在系统启动的时候清空,以便建立新的文件。 为了达到这个要求,linux中/var/run使用的是tmpfs文件系统,这是一种存储在内存中的临时文件系统,当机器关闭的时候...
