表示 进入内容 112045
« 先前的 10 新的记录 | 下一步 10 较早的记录 »
Displaying posts with tag: login (reset)
Nov
18
2017
union万能密码By:dangdang
Posted by mysql-云栖社区 on Sat 18 Nov 2017 06:28 UTC
Tags:

 —————————asp代码—————————————– username = request.form("username") password = request.form("password ") set rs=server.

【mysql】  【SQL】  【BY】  【string】  【form】  【varchar】  【login】   …

[获取更多]
Nov
17
2017
freebsd 下程序随系统开机启动的一种方法(GNU)
Posted by mysql-云栖社区 on Fri 17 Nov 2017 11:30 UTC
Tags:

freebsd 下程序随系统开机启动的一种方法(GNU)

作者:田逸([email]sery@163.com[/email])

  我在一个freebsd 7上用源码安装了apache,mysql等软件,安装目录分别是/usr/local/apache及/usr/local/mysql .现在想把apache、mysql随系统开机自动启动。

【linux】  【mysql】  【Apache】  【脚本】  【FreeBSD】  【Unix】   …

[获取更多]
Nov
16
2017
SQL注射技术总结文档
Posted by mysql-云栖社区 on Thu 16 Nov 2017 17:41 UTC
Tags:

 写在前面:

  最近看了不少老外写的东西,看时间相同的技术当铺比我们早了好长一段时间,比如ASP的SQL注射国外02年就出现了,PHP的也在04年出现,而我们一直到05年才接触到,看看比人家晚了多少时间呀! 为了尽快了解最新的技术动态,我坚持看E文资料,有的很长,有的很短,本人时间有限,不可能一一翻译过来,只能挑选自己认为比较适合大家看的东西翻译过来,希望你能从中学到东西。

【mysql】  【函数】  【Oracle】  【SQL】   …

[获取更多]
Nov
15
2017
Mysql常见的几个错误问题及解决方法:
Posted by mysql-云栖社区 on Wed 15 Nov 2017 21:39 UTC
Tags:

  Mysql常见的几个错误问题及解决方法:     1.问题: mysql DNS反解:skip-name-resolve   错误日志有类似警告:

点击(此处)折叠或打开

120119 16:26:04 [Warning] IP address '192.

【服务器】  【mysql】  【SQL】  【线程】  【数据库】  【variables】  【database】   …

[获取更多]
Nov
15
2017
一次沟通不佳造成的深刻教训
Posted by mysql-云栖社区 on Wed 15 Nov 2017 13:48 UTC
Tags:

 原因:    公司由于正在发展期,服务器上线业务上线,因为我是安全运维,从安全考虑我把线上mysql数据库的权限收回,因为以前权限太大。        删除掉root,还有一个账号的所有权限%,我们都知道%代表任意地址登录,如果被黑,可以得到数据库密码然后破解服务器密码然后可以任意乱搞,为了安全着想,所以我设置了iptables和ssh权限。

【安全】  【服务器】  【mysql】  【数据库】   …

[获取更多]
Nov
15
2017
查看mysql版本的四种方法
Posted by mysql-云栖社区 on Wed 15 Nov 2017 10:47 UTC
Tags:

1:在终端下:mysql -V。 以下是代码片段:   [shengting@login ~]$ mysql -V mysql Ver 14.7 Distrib 4.1.10a, for redhat-linux-gnu (i686)   2:在mysql中:mysql> status; 以下是代码片段: mysql> status; -------------- mysql Ver 14.

【mysql】  【函数】  【LOG】  【Server】  【Socket】  【Unix】  【login】   …

[获取更多]
Nov
15
2017
9Python全站之路系列之MySQL SL注入
Posted by mysql-云栖社区 on Wed 15 Nov 2017 10:39 UTC
Tags:

Python全栈之路系列之MySQL SQL注入

SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。 SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。

【python】  【mysql】  【SQL】  【模块】  【Tornado】   …

[获取更多]
Nov
15
2017
lLinux系统安全sudo+pam
Posted by mysql-云栖社区 on Wed 15 Nov 2017 10:05 UTC
Tags:

ULA 安全 调优 虚拟化 存储 集群

sudo 与 su 相同点: 使用普通帐号登录系统,避免直接误操作,降低root密码被泄漏风险

区别: sudo 在使用普通帐号执行管理操作的时候,euid的身份可以是任何身份(根据配置文件设定),切换到目标euid身份时候,输入的不是目标身份的密码,而是自身的密码。

【mysql】  【Apache】  【模块】  【配置】  【系统安全】   …

[获取更多]
Nov
15
2017
plesk panel 虚拟主机管理平台 0day
Posted by mysql-云栖社区 on Wed 15 Nov 2017 09:59 UTC
Tags:

 1,在http://xxxxxx.com:8880这里,默认的管理员账户密码是admin   密码stepu   2,在https://xxxxx.com:8443 mssql版本 账号 ' union select top 1 login+char(124)+passwd from admin...

【服务器】  【mysql】  【plesk】  【虚拟主机】  【Server】  【cto】  【Blog】   …

[获取更多]
Nov
14
2017
pymysql对数据库基础操作与模拟sql注入
Posted by mysql-云栖社区 on Tue 14 Nov 2017 16:34 UTC
Tags:

一、概述 本文将介绍python3中的pymysql模块对mysql进行增,删,改,查日常数据操作;实验的环境Ubuntu 16.04 mysql5.7.20 python3.5.2 数据库的安装忽略,如果也是ubuntu可直接通过sudo apt-get install mysql-server pymysql是专门用于操作MySQL 的python模块.

【mysql】  【SQL】  【数据库】  【code】  【login】   点击查看原文>

表示 进入内容 112045
« 先前的 10 新的记录 | 下一步 10 较早的记录 »

Oracle MySQL Blogs

Oracle's MySQL Blog (42)