secure-file-priv 第2页

Metasploitable2笔记(漏洞利用与加固)

Metasploitable2笔记Author:p1ngtips:setg命令可以将LHOST.LPORT等参数设置为全局变量,而不是局限于这一个模块内;首先对靶机进行初步的探测扫描,可以检测到目标靶机开启的端口StartingNmap7.91(https://nmap.org)at...

超详细的MySQL数据库升级（超详细的mysql数据库升级怎么操作）

当前不少系统的数据库依旧是MySQL5.6，由于MySQL5.7及MySQL8.0在性能及安全方面有着很大的提升，因此需要升级数据库。本文通过逻辑方式、物理方式原地升级来介绍MySQL5.6升级至MySQL5.7的方法，并介绍其使用场景。逻辑方式升级其实就是通过逻辑备份工具（例如mysqldump...

CentOS7安装MySQL:使用RPM安装包方式(推荐)

这篇文章主要通过使用RPM安装包的方式在CentOS7系统上安装MySQL5.7，记录了完整的安装过程和遇到的一些细节，在知道如何安装的同时，还能知道为什么要这样安装，希望看完这篇文章，可以对大家在安装MySQL的过程中带来一些帮助，下面开始。一、安装环境安装环境如下：服务器：Ce...

MySql系列-常用命令（mysql的相关命令）

本篇是对MySql系列-环境搭建、常用命令、数据类型的常用命令部分的补充总结基础知识-常用命令命令不区分大小写1、mysql连接mysql-uusername-p实例:mysql-uroot-p2、元数据查询//服务器版本信息SELECTVERSION()//当前数据库名(或...

想学渗透学不会?手把手教你渗透实战流程

提权是渗透测试中一个非常重要的环节。MySQL是大家再熟悉不过的一种数据库了。同样在渗透测试中，MySQL也是漏洞利用的常见点，利用MySQL不仅仅是进入数据库进行增删改查，或者getshell，更多的利用MySQL是在提高权限上。除此之外，在应聘者面试中，MySQL的提权操作，也是经常被问的...

SQL注入的原理和危害（sql注入超详细原理教程）

什么是SQL注入SQL注入是发生在web端的安全漏洞，实现非法操作，欺骗服务器执行非法查询，他的危害有会恶意获取，甚至篡改数据库信息，绕过登录验证，原理是针对程序员编写时的疏忽，通过执行SQL语句，实现目的性攻击，他的流程可以分为判断注入类型，判断字段数，判断显示位，获取数据库中的信息SQL注入的原...

美创安全实验室 | 三大数据库写入WebShell的姿势总结

WebShell作为黑客常用来提权的工具，通常出现在存在任意文件上传漏洞的网站中，但如果遇到一个没有任何的上传点的网站，想通过文件上传漏洞获得权限显然就行不通了，但所谓"山穷水尽疑无路、柳暗花明又一村"，此时一个SQL注入点摆在你眼前，你能否珍惜这来之不易的机会，拿到WebShell...

云计算实战:数据备份（数据备份上云）

一、逻辑备份备份的是建表、建库、插入等操作所执行SQL语句，适用于中小型数据库，效率相对较低。本质：导出的是SQL语句文件优点：不论是什么存储引擎，都可以用mysqldump备成SQL语句缺点：速度较慢，导入时可能会出现格式不兼容的突发情况，无法做增量备份和累计增量备份。提供三种级别的备份，表级，库...

MySQL5.7系统库information_sch之第(10)个表 GLOBAL_VARIABLES :

它记录了MySQL服务器的所有全局系统变量设置，这些变量控制着服务器的运行行为、资源分配和性能特征。在MySQL5.7.44中，这些变量主要通过performance_schema.global_variables表或SHOWGLOBALVARIABLES命令查看。系统基础配置...

初涉内网，提权那些事（内网渗透提权）

口水话前段时间打了两个靶场由于内网接触的不多这里在结束之后恶补了一下相关方面的知识，对于初涉内网的小白来说，可以作为一个较好的参考。由于本文主要介绍提权方面，所以代码审计部分就略过，希望大家看了会有所收获靶场环境搭建用的系统：ubuntu16.04内核4.15.0web环境p...