最近公司准备上redis高可用方案,也准备上mysql 的MGR,于是花了点时间整理了一下5.7的新特性,由于水平有限,有些地方难免有误,欢迎指正5.7 新特性一、新添加的特性 1、安全性增强: mysql.user 表禁止空值。账号升级连接https://dev.mysql.com/doc/refman/5.7/en/mysql-nutshell.html; 建议使用m
转载
2024-02-19 11:23:20
20阅读
作者:{SJW}@ArkTeamArachni是一个开源的,全面的、模块化的Web漏洞扫描框架,它能够帮助渗透人员和网络管理人员测试Web应用的安全性。一、功能介绍Arachni能适用于多平台和多语言:Arachni对于常见的漏洞类型基本都能覆盖到,且准确率对于同等开源工具更高,主要的漏洞检测有下面这些:Arachni具有良好的可扩展性,通过添加插件可以增加它的扫描范围和深度。二、工具安装软件官网
转载
2024-03-04 10:37:04
92阅读
步骤: 1. 修改SA密码 SA是SQL Server默认的超级管理员,所以一定要确保SA密码的安全性。所以对于SA密码,长度至少8位,并且满足密码复杂性要求。如果有必要,可以修改SA的用户名。 2.删除或禁用不必要的账户 系统包含的默认用户,往往因为用户名公开,成为黑客攻击的目标。在SQL Server中,如果不希望系统管理员接触数据库的话,可以在把系统账号“BUILTIN\Admini
原创
2010-05-11 22:38:27
1298阅读
# 屏蔽 MySQL 端口
MySQL 是一种常用的关系型数据库管理系统,许多应用程序都会用到它。然而,在某些情况下,我们可能希望屏蔽 MySQL 的端口,以保护数据库的安全性。本文将介绍如何屏蔽 MySQL 端口,并提供相关代码示例。
## 1. 什么是 MySQL 端口
在计算机网络中,端口是用来标识应用程序的逻辑地址。MySQL 默认使用 3306 端口进行通信。这意味着,任何能够访问
原创
2024-02-07 08:07:32
84阅读
在这篇博文中,我将记录解决“springboot屏蔽mysql”问题的过程。随着越来越多的企业选择使用Spring Boot作为其后端开发框架,如何有效地连接和使用MySQL数据库也变得愈加重要。本文将系统性地探讨如何定位和解决Spring Boot与MySQL之间的连接问题,包括必要的抓包方法和分析工具。
## 协议背景
在现代应用程序架构中,数据库连接及其协议的演进至关重要。Spring
需求: 要求对系统的所有操作进行日志记录分表规则 仅供参考:采取的是基于业务的模式:迫使用户无法进行跳页查询,什么意思呢,就是用户只能点击下一页或者上一页的方式浏览,具体的做法在于查询得到记录数的同时记录下当前唯一id值的最大值,然后再次查询的时候添加where 条件…让我们从头开始捋: 第一次查询pageNum=1,pageSize=10 ,maxId=0->sql:select * fr
# 实现MySQL数据屏蔽教程
## 导言
作为一名经验丰富的开发者,我将向你介绍如何在MySQL数据库中实现数据屏蔽的方法。数据屏蔽是一种数据安全策略,可以帮助我们保护敏感数据不被未授权的用户访问。在本教程中,我将向你展示实现数据屏蔽的步骤以及每个步骤中需要执行的操作和相应的代码。
## 数据屏蔽流程
以下是实现MySQL数据屏蔽的流程:
```mermaid
gantt
tit
原创
2024-05-27 03:55:42
69阅读
# 屏蔽MySQL命令的安全设置
在数据库管理中,为了保护数据库的安全性,我们需要控制用户的权限,限制他们可以执行的操作。在MySQL中,可以通过设置权限来屏蔽用户执行某些命令,以防止恶意操作或者不当操作导致数据库的损坏。
## 如何屏蔽MySQL命令
MySQL提供了`sql_mode`参数来控制MySQL服务器的行为。我们可以通过设置`sql_mode`参数中的`NO_EXECUTE`选
原创
2024-02-23 03:55:17
135阅读
## MySQL屏蔽版本
在使用MySQL数据库时,我们经常会遇到需要屏蔽数据库版本的情况。屏蔽版本的目的是为了保护数据库的安全性和稳定性,防止恶意攻击和不必要的错误。本文将介绍如何在MySQL中屏蔽数据库版本,并提供相应的代码示例。
### 什么是屏蔽版本
屏蔽版本是指隐藏数据库的版本信息,使外部用户无法获取到数据库的具体版本号。这样做的好处是可以防止黑客通过已知的漏洞攻击特定版本的数据库
原创
2023-10-07 06:24:05
196阅读
# 如何屏蔽 MySQL 的 root 用户访问
在数据库管理中,安全性是首要考虑的问题。MySQL 的 `root` 用户有着极高的权限,如果此账户被滥用,可能会导致严重的后果。为了提高安全性,许多开发者选择屏蔽 `root` 用户的远程访问。本文将引导你完成这一过程,并详细介绍每一步的操作。
## 整体流程
为了帮助你更清楚地理解整个过程,以下是屏蔽 MySQL `root` 用户的步
原创
2024-10-26 05:01:34
32阅读
背景根据本人写博客的惯例,先交代下背景。在公司的系统中,我们的配置文件是切分有好几个的,不同的配置文件里面配置内容有着不同,对于日志的输出,也需要对不同的环境做出不同的输出,这是一个前提,本文即将讲述到的将日志输出到oracle数据库就是分环境输出的,本地测试的日志是非常多的,服务也时常重启,调试等,因此本地环境的日志不宜输出到数据库,而线上环境不同,线上环境的日志输出比本地要少很多,也不经常重启
转载
2024-09-20 16:31:44
23阅读
信息中心对机房服务器进行安全扫描,短期内如何规避高危漏洞,在不影响线上业务的情况下通过安全扫描?问题及风险描述系统进行安全扫描,扫描出windous服务器和linux服务器皆存在高危漏洞。需要在短时间内进行修复,并且通过安全扫描。我们知道,常规的漏洞修复流程一般都是对应用打补丁或者版本升级,这些操作耗费的时间较长,且危险系数较高,因为在未测试的情况下,我们并不知道版本升级之后是否还会兼容现在的业
转载
2024-06-26 18:00:04
483阅读
4、数据库安全基础4.1、MSSQL数据库角色权限sysadmin:执行SQL Server中的任何动作db_owner:可以执行数据库中技术所有动作的用户public:数据库的每个合法用户都属于该角色。它为数据库中的用户提供了所有默认权限。数据库身份验证SQL Server中的验证方式Windows身份验证模式SQL Server和Windows身份验证模式(混合模式)常用命令xp_cmdshe
转载
2023-08-16 11:12:20
86阅读
前言最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;,从而可以导致mysq
转载
2023-11-04 21:31:38
779阅读
linux上安装mysqlyum -y install httpd php php-mysql mysql mysql-server查看数据库
show datebases;
用哪个库就是用use datebases的内容
use dou;
然后查dou的表
show tables;
查某个表
select * from dou_admin;
查看某个表的固定几列
select user_name
转载
2023-07-01 21:22:13
44阅读
如果小结中有理解错误的地方,麻烦大家提出。漏洞本质: php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候,将 ...如果小结中有理解错误的地方,麻烦大家提出。漏洞本质:php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的
而当操作系统设
转载
2024-05-31 15:43:19
28阅读
一、漏洞基本信息 CVE编号:CVE-2016-6662 漏洞名称:MySQL远程代码执行 漏洞发布日期:2016.09.12 受影响的软件及系统:MySQL <= 5.7.15,5.6.33,5.5.52,Mysql分支的版本(MariaDB、PerconaDB)也受影响 漏洞概述:这个漏洞影响(5.7, 5.6, 和 5.5版本)的所有Mysql默认配置,包括最新的版本,攻击者可以远程
转载
2023-08-10 14:22:12
555阅读
今天我们来讲一讲mysql宽字节绕过注入。老规矩,我们先来了解一下什么情况下用它。 在mysql中有一个叫魔术引号的开关,phpstudy在php配置中叫magic_quotes_gpc,(它跟addslashes()的作用完全相同,也就是说addslashes()也可以使用宽字节绕过注入): 魔术引号是在接受的单引号、双引号、反斜线、NULL前加上一个反斜线进行转义。 那它对我们的注入有什么影
转载
2023-08-21 13:56:58
7阅读
my.cnf
[client]
port = xxx
socket = /tmp/mysql.sock
default-character-set = utf8
[mysqld]
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES //STRICT_TRANS_TA
转载
2024-07-23 16:44:14
458阅读
今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。
在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。
VulnSpy 在线 phpMyAdmin 环
