首页 »标签 » mysql自定义函数 » 列表
前不久网上公开了个MySQL Func漏洞,讲是使用MySQL创建个自定义,然后通过这个来攻击服务器最早看到相关报道是在o-otik上,但是公布是针对Unix系统Exploit,并且成功率也不是很高.而近期,国内有高手放出针对Win系统相关文章,于是我马上找来和朋友同研究.
其实我们早就能想到.当我们在对MSSQL\Oracle数据库进行攻击时候,得到了最数据库中高权限帐户,往往都是执行特殊扩展过程或者来进行攻击比如MSSQL有Xp_cmdshell,Oracle可以通过Msvcrt.dll来创建个特殊.而我们却始终没有想到,作为流行数据库软件Software的MySQL,也是可以进行创建.由 [阅读全文] [PDF]
1 共1条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术
