51工具盒子

2024-12-23 厉飞雨 阅读(152) 评论(0) 赞(6)

<h3>默认存在的数据库：</h3> <p>|--------------------|------------| | mysql | 需要root权限读取 | | information_schema | 在5以上的版本中存在 |</p> <h3>测试是否存在注入方法</h3> ...

2024-12-23 厉飞雨 阅读(132) 评论(0) 赞(6)

<h2>0x01 前言</h2> <p>很多文章中会说，数据库的权限按最小权限为原则，这句话本身没有错，但是却是一句空话。因为最小权限，这个东西太抽象，很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作，并不是大家不知道用root权限太大不安全，而是很多人并不知道该给予什么样的权限既安全又能保证正常运行。所以，...

2024-12-23 厉飞雨 阅读(202) 评论(0) 赞(7)

<h1>0x00、介绍</h1> <hr /> <p>很多东西都是一样的，但是有一些小技巧确实很使用。</p> <p>以下所有技巧都只在mysql适用，因为它太灵活了</p> <h1>0x01 MYSQl灵活的语法</h1> <hr /> <p>1...

2024-12-23 厉飞雨 阅读(115) 评论(0) 赞(7)

<p>Part1:max_binlog_cache_size</p> <p>max_binlog_cache_size 表示的是binlog 能够使用的最大cache 内存大小</p> <p>当我们执行多语句事务的时候 所有session的使用的内存超过max_binlog_cache_size的值时</p>...

2024-12-23 厉飞雨 阅读(155) 评论(0) 赞(7)

<p>在MySLQ中 UPDATA 和 INSERT 数据的时候，如果数据上面带有emoji图标，例如：?、?、? 很容易更新或者插入不成功，导致报错。</p> <ol> <li>Error: ER_TRUNCATED_WRONG_VALUE_FOR_FIELD:</li> <li>Incorrect st...

2024-12-23 厉飞雨 阅读(93) 评论(0) 赞(7)

<p><strong>来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞，影响到所有版本分支、默认配置的MySQL服务器（5.7、5.6和5.5），包括最新版本。攻击者可以远程和本地利用漏洞。攻击者成功利用漏洞后，可以ROOT权限执行代码，完全控制MySQL数据库。</strong> <stron...

2024-12-23 厉飞雨 阅读(137) 评论(0) 赞(11)

<p>大家在学习MySQL时，安装后都会发现里边已经自带了几个默认的数据库，我装的MySQL5.5里边自带六个数据库<br /> <img src="http://static.51tbox.com/static/2024-12-23/col/ce586f8f461f1aa71911e6e8b0b9cbba/faacae3137cd48c...

2024-12-23 厉飞雨 阅读(162) 评论(0) 赞(12)

<p>现在生产环境MySQL数据库是一主一从，由于业务量访问不断增大，故再增加一台从库。前提是不能影响线上业务使用，也就是说不能重启MySQL服务，为了避免出现其他情况，选择在网站访问量低峰期时间段操作。</p> <p>一般在线增加从库有两种方式，一种是通过mysqldump备份主库，恢复到从库，mysqldump是逻辑备份，数据量大时，备份...

2024-12-23 厉飞雨 阅读(140) 评论(0) 赞(6)

<p>描写sql注入利用方法的文章数不胜数，本文将描述一种比较特殊的场景。</p> <p><a href="http://static.51tbox.com/static/2024-12-23/col/b03edc1900f6bb8814e524402c20da16/5a711c8a57af427e8f142845aadef7...

2024-12-23 厉飞雨 阅读(137) 评论(0) 赞(10)

<p><img src="http://static.51tbox.com/static/2024-12-23/col/e045db00774d43fefb5633e4633bbae4/9cf2c3ce0176428b8ad64e10a3b7e5f9.png.jpg" alt="Windows安装mysql5.5数据库_https...