hush的文章

2021-11-20hush阅读(244)赞(0)

Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库，周末没事做，顺便总结梳理了mysql近些年的常见攻击利用方法。 0x01 简单介绍 MySQL 是最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 ...

2021-11-19hush阅读(206)赞(0)

概述 2021年1月6日下午的16点左右，本来还要在摸两个点的鱼就可以飞法法的下班了，照例下班前把安全设备都看了一遍，一刷新系统蹦出几条某某大学下的大量二级域名网站被篡改的告警，随后经过人工验证所有告警的二级网址均存在被篡改页面,并随即报告...

2021-11-19hush阅读(238)赞(0)

innodb 缓存机制 innodb 用一块内存区做io缓存池.该缓存池不仅用来缓存innodb的索引块,而且缓存innodb的数据块. innodb 缓存池逻辑有free list,flush list,lru list 组成. free...

2021-11-18hush阅读(235)赞(0)

git fetch 完成了仅有的但是很重要的两步: 从远程仓库下载本地仓库中缺失的提交记录 更新远程分支指针（假设为 o/master） git fetch 实际上将本地仓库中的远程分支更新成了远程仓库相应分支最新的状态： git fetc...

2021-11-17hush阅读(351)赞(0)

最近在安装完mysql之后发现error log 出现大量 Got an error reading communication packets 等的读写报错，如下图 问题分析 其实Aborted connection告警是很难避免的，er...

2021-11-16hush阅读(266)赞(0)

import time import requests from concurrent.futures import ThreadPoolExecutor import pymysql import threading import jso...

2021-11-15hush阅读(309)赞(0)

mysql日志显示[Warning] IP address ‘xxxx’ could not be resolved: Name or service not known，那是因为mysql默认会反向解析DNS，对于...

2021-11-13hush阅读(241)赞(0)

在 Linux 下如何才能实时查看日志内容呢？有很多工具可以帮助我们在文件持续修改的同时输出文件内容，最常用的莫过于 tail 命令了。 1. tail Command – Monitor Logs in Real Time 如前所述，ta...

2021-11-12hush阅读(254)赞(0)

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册的形式，便于以后的复习与查阅，文中内容可...