Raven2靶机、Mysql提权
Raven: 2 ~ VulnHub 信息收集 Nmap扫端口 80端口信息 一个.DS_Store文件泄露(好像没什么用)、一个vendor文件夹和一个登陆后台页面 PATH中找到了flag1,同时还得到了整个网站搭建在var/www/h...
Raven: 2 ~ VulnHub 信息收集 Nmap扫端口 80端口信息 一个.DS_Store文件泄露(好像没什么用)、一个vendor文件夹和一个登陆后台页面 PATH中找到了flag1,同时还得到了整个网站搭建在var/www/h...
前言 对mysql 进行简介。 正文 mysql 是一种数据库,那么什么是数据库呢? 数据库是一个以某种有组织的方式存储的数据集合。 也就是说数据有某种组织规律的就叫做数据库。 数据库(database) 保存有组织的数据的容器(通常是一个...
前言 简单整理一下sql 排序与过滤。 正文 在这里需要创建一下一个数据库实例。 为了方便直接用docker 创建一下啊,方便简洁。 https://hub.docker.com/_/mysql 按照上面安装一下。 有几个基本的数据库状态需...
前言 简单整理一下sql 正则表达式。 正文 正则表达式是用来匹配文本的特殊的串(字符集合)。如果你想从一个文本文件中提取电话号码,可以使用正则表达式。如果你需要查找名字中间有数字的所有文件,可以使用一个正则表达式。如果你想在一个文本块中找...
前言 简单整理一下MySQL的排序与过滤。 正文 我们查询出来的结果有时候是希望进行排序的,比如说: select product_namefrom productsorder by prod_name 经常需要按不止一个列进行数据排序。例...
前言 简单整理一下sql的计算函数。 正文 函数没有SQL的可移植性强 能运行在多个系统上的代码称为可移植的(portable)。相对来说,多数SQL语句是可移植的,在SQL实现之间有差异时,这些差异通常不那么难处理。 而函数的可移植性却不...
前言 简单介绍一下sql 高级过滤。 正文 首先简单介绍一下通配符,用来匹配值的一部分的特殊字符。 搜索模式(search pattern)① 由字面值、通配符或两者组合构成的搜索条件。 前面介绍操作符,通配符是对操作符的一种补充,操作符都...
在第一篇中:https://www.cnblogs.com/zhaoyunxiang/p/15357057.html,详细说明了MySQL数据库中的UDF提权,在第二篇,继续使用MOF对MYSQL数据库进行提权 MOF属于漏洞提权,加载一个...
在第一篇:https://www.cnblogs.com/zhaoyunxiang/p/15357057.html,描述了MySQL的UDF提权,在第二篇:https://www.cnblogs.com/zhaoyunxiang/p/153...
前言 简单整理一下存储过程。 正文 需要MySQL 5 MySQL 5添加了对存储过程的支持,因此,本章内容适用于MySQL 5及以后的版本。 迄今为止,使用的大多数SQL语句都是针对一个或多个表的单条语句。 并非所有操作都这么简单,经常会...