secure-file-priv 第7页
- mysql8 内存优化配置
-
服务器配置:阿里云:windows2008server2核8G,运行mysql和tomcat服务my.ini配置如下,欢迎指正。#Otherdefaulttuningvalues#MySQLServerInstanceConfigurationFile#----------...
- 近期CTF热点,建议收藏
-
整体安全行业,随着网络安全的大火,Web安全入门浅,培训机构遍地开会,大量花里胡哨的人才都争着用了进来,所以想要突出,必须要有自己的一技之长。那么当前网络安全的技术岗位,热门方向有很多,说几个例子。逆向APT代码审计区块链渗透(不限于内网、CS客户端,APP,小程序,微服务等)常见面试题及参考问:M...
- Mysql 百万级数据迁移实战笔记
-
背景上个月跟朋友一起做了个微信小程序,趁着5.20节日的热度,两个礼拜内迅速积累了一百多万用户,我们在小程序页面增加了收集formid的埋点,用于给微信用户发送模板消息通知。随着数据量的增大,之前使用的服务器空间开始有点不够用,最近新写了一个专门用于做小程序后台开发的框架,于是想把原来的数据迁移到新...
- SQL database安全审计技巧点滴(一)
-
基础什么是Sql注入漏洞SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。Sql注入漏...
- MySQL提权总结(建议收藏)
-
前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL3306端口弱口令爆破sqlmap注入的--sql-shell模式网站的数据库配置文件中拿到明文密码信息CVE-2012-2122等这类漏洞直接拿下MySQ...
- mysql数据库启动失败处理
-
启动运行于linux环境上的mysql数据库失败,导致业务无法正常进行。对此问题进行排查,手动去启动mysql数据库。启动过程如下:1.进入mysql数据库所在的linux用户su-ebaserdb2.使用tailf查看mysql数据库启动过程中的日志tailf/home/ebaserdb/l...
- 2018.5.18信息安全铁人三项赛数据赛题解
-
目录题目描述第一个数据包第三个数据包第四个数据包路由器hacking后记题目描述1.黑客的IP是多少2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)3.服务器拿到的webshell的网址(请输入url解码后的网址)4.服务器1.99的主机名5.网站根目录的绝对路径(注...