Read MySQL Client's File

Sep 06,2018 in 安全研究 read (57296)

这应该是一个比较老的问题了，前几天看到其他人聊到这个问题，拿出来分析一下。简单的讲，就是我们可以伪造一个MySQL的服务端，甚至不需要实现MySQL的任何功能（除了向客户端回复greeting package），当有客户端连接上这个假服务端的时候，我们就可以任意读取客户端...

继续阅读

Flask-SQLAlchemy连接mysql的大坑

Mar 03,2016 in Flask,Web,安全开发 read (8480)

最近看了看Flask，可是网上的教程全是用SQLite的，自己连接MySQL的时候，把connect URL修改成MySQL的样子，总是不成功。踩了一天的坑之后终于解决了。MySQL-Python连接MySQL的话必须要装这个库，通常情况下使用pip install就可以了...

继续阅读

Mar 07,2015 in Code Review read (4064)

最近在windows上使用xampp集成环境，结果每次新建数据库表的时候，总是不区分大小写，比如新建Abc表，到了mysql里自动变成了abc，而服务器上又是linux环境，由于windows和linux的对文件名大小写区分的特性（windows不区分文件名大小写，linu...

继续阅读

Jan 31,2015 in Web,安全研究 read (8081)

目标http://localhost/?id=2http://localhost/?id=2' 有回显错误Error-based injection猜解列数，因为在GET请求中，所以要用%23代替#http://localhost/sqli/Less-1/?id=2' UN...

继续阅读

Jun 27,2014 in Web read (4360)

#最少权限原则GRANT：授予用户权限 REVOKE：取消用户权限GRANT privileges [columns]ON itemTO user_name [IDENTIFIED BY 'pasword'][REQUIRE ssl_options][WITH [GRAN...

继续阅读