MySQL

关注网络安全,网络安全博客

MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞

MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞

描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1. 安装rewrite...

MySQL8修改重置root密码,远程连接权限设置

MySQL8修改重置root密码,远程连接权限设置

MySQL8 修改重置root密码这里要单独强调是MySQL8,因为在MySQL 8.04前,执行:SET PASSWORD=PASSWORD('[新密码]');可行,但是MySQL8.0.4开始,这样默认是不行的。因为之前,MySQL的密码认证插件是“mysql_nat...

解决MySQL错误:ERROR 1175: You are using safe update mode

解决MySQL错误:ERROR 1175: You are using safe update mode

Error Code: 1175. You are using safe update mode错误提示:正在使用安全更新模式,尝试更新表没有使用键列的where条件。解决方法与,查看当前模式:show variables like 'sql_safe%';原因是...

解决Job for mysqld.service failed because the control process exited with error code. See “systemctl status mysqld.service” and “journalctl -xe” for details.

解决Job for mysqld.service failed because the control process exited with error code. See “systemctl status mysqld.service” and “journalctl -xe” for details.

Mysql突然无法启动了,报错:Job for mysqld.service failed because the control process exited with error code. See "systemctl status mysqld.service" and "journalctl -xe" for details.根据提示...

解决MySQL8 #1227 – Access denied; you need (at least one of) the SYSTEM_USER privilege(s) for this operation

解决MySQL8 #1227 – Access denied; you need (at least one of) the SYSTEM_USER privilege(s) for this operation

很奇怪今天MySQL8突然出现一些莫明的错误,比如我昨天在用的帐户,今天操作时报如下错误:1227 - Access denied; you need (at least one of) the SYSTEM_USER privilege(s) for this operation具有root...

利用MySQL LOAD DATA读取任意文件

利用MySQL LOAD DATA读取任意文件

LOAD DATA INFILE的工作原理了解一下LOAD DATA INFILE的工作原理。使用wireshark抓包:客户端(即攻击者)连接mysql服务器3306端口服务器发送问候包,包括协议线程ID,版本,mysql认证类型等。客户端的下...

强大/免费/开源的《协作密码管理器》:Teampass

强大/免费/开源的《协作密码管理器》:Teampass

Teampass 协作密码管理器TeamPass是一个密码管理器,致力于通过在团队成员之间共享密码来以协作方式管理密码。Teampass提供了大量功能,可针对每个用户定义的访问权限以有组织的方式管理您的密码和相关数据...

opencanary_web:一个开源的Linux蜜罐框架

opencanary_web:一个开源的Linux蜜罐框架

opencanary_web介绍opencanary_web是一个Linux web蜜罐管理系统,基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。可统计...

DBeaver:免费通用数据库工具/SQL客户端,支持所有流行数据库/跨平台

DBeaver:免费通用数据库工具/SQL客户端,支持所有流行数据库/跨平台

DBeaver数据库工具适用于开发人员,SQL程序员,数据库管理员和分析人员的免费多平台数据库工具(Windows/macOS/Linux)。支持任何具有JDBC驱动程序的数据库(基本上意味着任何数据库)。EE版本还支持非JDBC...

MySQL binlog太大,如何优化及清理/删除binlog

MySQL binlog太大,如何优化及清理/删除binlog

这是继上次写的《Nginx access.log文件太大,自动释放清理》的关联调优文章继续。今天同样有同学反馈图片加载速度稍慢,于是我又再次检查,然后查到了MySQL binlog是根源,作记录。查出binlog检查相关pi...