[MySQL]真实的曝库攻击

2017-2-23 写技术

今天是真的曝了几个库,而且实现了全自动化记录数据。 一个网站可以曝出几百上千的用户信息,这下知道所谓的社工库怎么来的了吧: var bb=0; var logs = ""; for(i=1;i<400;i){ var username=new Array(); username[0] = "exp"; bb++; switch(bb){ case 1: username[1] = "-1 or updatexml(0,concat(0xa,(select concat("+i+",'+',username) from nqx_ucent...

阅读全文>>

标签: MySQL

评论(1) 浏览(279)

[MySQL]回家弄了个曝库攻击

2017-2-22 写技术

公司隔壁是一家做图像识别的企业,去年才成立的,我最喜欢这种新鲜事物了,今天特意看了看他们的网站,用thinkphp框架做的。thinkphp有一些致命点,兴许他们没工夫处理呢。那今天就来检查检查吧。 首先,各个目录的列表权限——他们没有做处理,Application,Data,Runtime等目录一览无余,安装包都原封不动地躺在那,我清楚地看到他们改动了哪些文件。不过这些意义不是特别大,没有看到什么有价值的东西,有几个数据库脚本也只是原始安装文件。 然后,在Runtime目录下有日志文件,这个略有用,看到了登录后台,看到了登录用户‘Administrator’,而且用户只有一个,看到了一系...

阅读全文>>

标签: MySQL

评论(0) 浏览(338)

sqlite的使用

2016-1-12 写技术

下载sqlite3.exe, 然后打开控制台运行之, sqlite3.exe .svn/wc.db "select * from work_queue"; 其中第一个参数是数据库文件,第二个参数是SQL语句; 嗯,应该还有更多用法,今天只这样了。

阅读全文>>

标签: MySQL

评论(0) 浏览(329)

[MySQL]insert和update的一些注意点

2015-12-18 写技术

insert:对于已存在的主键出错; update:如果指定条件where,数据全部更新 update:更新全部数据的时候如果造成主键重复同样报错,没有主键的表就不会存在这个数据。 下面是一个测试用例: CREATE TABLE `test` ( `name` varchar(11) NOT NULL DEFAULT '', `passwd` varchar(255) DEFAULT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8; select * from test; insert into test ...

阅读全文>>

标签: MySQL

评论(0) 浏览(350)

[MySQL]SQL中distinct的用法

2015-12-11 写技术

SQL中distinct的用法 在表中,可能会包含重复值。这并不成问题,不过,有时您也许希望仅仅列出不同(distinct)的值。关键词 distinct用于返回唯一不同的值。 表A: id name 1 a 2 b 3 c 4 ...

阅读全文>>

标签: MySQL

评论(0) 浏览(377)

[MySQL]分页查询的三种方式

2015-10-31 写技术

 SQL中分页查询的方式,记录一下。方式有三种,各自特点就不说了。   CREATE TABLE 收藏表(      `id` bigint(20) unsigned NOT NULL auto_increment COMMENT 'primary key',      `uid` bigint(20) unsigned NOT NULL default 0 COMMENT 'uid',<br>    `status` tinyint(3) un...

阅读全文>>

标签: MySQL

评论(0) 浏览(528)

[MySQL]MySQL联合查询语法内联、左联、右联、全联

2015-10-29 写技术

MySQL联合查询效率较高,以下例子来说明联合查询(内联、左联、右联、全联)的好处: T1表结构(用户名,密码)    userid(int)   usernamevarchar(20)   passwordvarchar(20)    1   jack  jackpwd    2   owen  owenpwd    T2表结构(用户名,密码)    userid(int)  ...

阅读全文>>

标签: MySQL

评论(0) 浏览(355)

[MySQL]Failed to read auto-increment value from storage engine Query

2015-9-23 写技术

一条数据插入数据库时报错:Failed to read auto-increment value from storage engine Query. 原因不详。 一种情况是自增字段数值达到最大值,这个我没有办法了。 另一种情况是自增字段还很小,像我的还是0,但也会出现这种问题,所以我不知道什么原因。解决方案是把这个字段的自增属性去掉,然后再重新加上。最好居然就可以了。

阅读全文>>

标签: MySQL

评论(0) 浏览(382)

Powered by anycle 湘ICP备15001973号