MySQL漏洞利用与提权 本文目的是复现国光的文章：MySQL漏洞利用与提权   权限获取 数据库操作权限 本文讲的是 MySQL 提权相关知识，但是提权之前得先拿到高权限的 MySQL 用户才可以，拿到 MySQL 的用户名和密码的方式多种多样，但是不外乎就下面几种方法： MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-sh…

Mysql 身份认证绕过漏洞（CVE-2012-2122） 当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。 受影响版本： MariaDB versions from …

数据库基础 数据库概念 数据库（Database）是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。 数据库：存储数据的仓库 数据库分类 网络数据库 网络数据库是指把数据库技术引入到计算机网络系统中，借助网络技术将存储于数据库中的大量信息及时发布出去；而计算机网络借助于成熟的数据库技术对网络中的各种数据进行有效管理，并实现用户与网…

高级数据操作 新增数据 多数据插入 只要写一次insert指令，但是可以直接插入多条记录 基本语法： insert into 表名 [(字段列表)] values(值列表), (值列表)…; 主键冲突 主键冲突：在有的表中，使用的是业务主键（字段有业务含义），但是往往在进行数据插入的时候，又不确定数据表中是否已经存在对应的主键。 主键冲突更…