在掌握了MySQL的基本操作之后，在本篇博文中将介绍如何进行手工PHP注入。目标网站仍然采用NPMserv搭建，软件下载地址：http://down.51cto.com/data/1886128。 首先随便打开一个页面，利用and 1=1和and 1=2判断是否存在注入点。

【php】  【网络安全】  【mysql】  【SQL】  【数据库】  【操作系统】   …

1） 应用场景 系统如果被黑客攻入，他就可以查看一下histroy就能知道了系统的一些敏感信息，像登录的密码之类的：比如有马虎的维护工程师，直接输入了数据库的密码：

1 2 3 4 5 6

[root@mysql-master ~]# history 

   16  histo...

【mysql】  【Oracle】  【数据库】  【空格】  【type】  【Blog】   …

Linux有很多很好的内存、IO调度机制，但是并不会适用于所有场景。 对于DBA来说Linux比较让人头疼的一个地方是，它不会因为MySQL很重要就避免将分配给MySQL的地址空间映射到swap上。

【linux】  【mysql】  【LOG】  【模块】  【配置】  【Cache】  【DBA】   …

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ...

【nginx】  【linux】  【docker】  【mysql】  【zabbix】  【Apache】  【yum】  【tomcat】   …

当想使用数据库中的某些数据，想将其导入到文件中。这时一般用如下命令： echo "select vername, funverid from funshion_version " |mysql labindw >funshion_version.

【mysql】  【数据库】  【cto】  【Blog】   点击查看原文>

正在找解决办法   [root@db1 opt]# mysqldump --all-database -u root -p > /opt/alldb_bak.dump Enter password:  mysqldump: Got error: 1017: Can't find file: 'g...

【mysql】  【lock】  【file】  【cto】  【Blog】  【dump】   点击查看原文>

将Security level设为on，在左侧列表中选择“SQL Injection”，然后在右侧的“User ID”文本框中输入不同的数字就会显示相应的用户信息。 我们首先需要判断这里所传输的参数是文本型还是数字型，分别输入3和1+2，观察它们显示的结果并不一致，因而就判断出参数类型是文本型。

【mysql】  【SQL】  【数据库】  【cto】  【Blog】   点击查看原文>

【拯救赵明】 拿什么拯救我的网站 活动链接：http://51ctoblog.blog.51cto.com/26414/300667 原架构存在的弊端： 1、 负载均衡器存在单点故障 2、 缺少入侵检测系统 3、 缺少用户操作记录系统 4、 数据库和前端没有用路由隔离 5、 缺少管理员管理设备(vpn) 调整后的架构图：  

说明： 1、 使用Nginx+keepalved实现负载均衡，解决单点与高流量并发问题 2、 数据与前端隔离，增强安全性。

【nginx】  【安全】  【服务器】  【mysql】   …

今天安装mysql，安装完成之后，通过客户端进行查询数据查询，发现中文是乱码。真是无奈啊，， 坐下来慢慢研究下，过程大概如下： 首先使用mysql工具查询数据库，看看对应的表是不是utf8，会不会乱码。

【mysql】  【数据库】  【配置】  【测试】  【Blog】   点击查看原文>

当连接数超过mysql的最大连接数后，就会出现大量连接不会自动释放，并且可能会影响正常服务，间接形成DOS攻击，下面两组命令是批量踢掉mysql的连接。

select concat('KILL ',id,';') from information_schema.processlist into outfile  '/tmp/a.txt';     source /tmp/a.txt; 

这样就能很快的删除掉死掉的连接，把mysql解救出来，不过这是治标的方案，治本还得找mysql连接过多的原因，或者调整连接值。

【mysql】  【source】  【cto】  【Blog】   …