文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏安恒网络空间安全讲武堂

    Mysql客户端任意文件读取学习

    利用:我们可以自己去构造一个恶意的Mysql的服务器来实现读取客户端中我们想要的文件,构造服务器最重要的的部分是:在任意时候都能回复一个file-transfer请求,而不是只在客户端发送LOAD DATA LOCAL数据包时才去响应回复file-transfer请求。 所以,只需要客户端在连接服务端后发送一个查询请求,服务端立刻回复一个 file-transfer,即可读取到客户端的本地文件,而常见的 MySQL 客户端都会在建立连接后发送一个请求用来判断服务端的指纹信息 构造File-Transfer数据包 在官方文档中是有构造示范的 ? 我们可以通过官方文档来具体了解一下这个数据包的结构到底是怎么样的 ?

    3.8K50发布于 2019-05-15
  • 来自专栏小白鼠

    Ionic3 拍照上传

    插件提供上传和下载文件的方法,使用上很便利 ionic cordova plugin add cordova-plugin-file-transfer npm install --save @ionic-native/file-transfer ionic-native/camera'; import {File} from '@ionic-native/file'; import { FileTransfer } from '@ionic-native/file-transfer ionic-native/camera'; import {FileTransfer, FileUploadOptions, FileTransferObject} from '@ionic-native/file-transfer

    2.3K30发布于 2018-08-21
  • 来自专栏HACK学习

    MySQL 服务端恶意读取客户端任意文件漏洞

    MySQL 官方文档中有一句话是这样说的: "A patched server could in fact reply with a file-transfer request to any statement , not just LOAD DATA LOCAL" 意思就是,伪造的服务端可以在任何时候回复一个 file-transfer 请求进行客户端与服务端之间的文件传输,不一定非要是在 LOAD DATA 总结一下漏洞的成因: LOAD DATA INFILE 读哪个文件是由服务端返回包的 file-transfer 请求决定,而不是客户端。 不管客户端发出什么请求,只要服务端回复一个 file-transfer 请求,客户端就会按照LOAD DATA INFILE的流程读取文件内容发给服务端 总结一下整个攻击流程: 受害者向攻击者提供的服务器发起请求 和PDO,Java的JDBC Driver以及原生MySQL客户端等,在连接MySQL的时候,基本上在连接成功之后都会发出一些 SELECT 语句来查询一些版本号、编码之类的数据,这时就可以回复一个 file-transfer

    5.4K80发布于 2021-04-26
  • 来自专栏前端之攻略

    Cordova-拍照上传 原

    function onFail(message) { alert('拍照失败: ' + message); } } // file-Transfer

    1.4K30发布于 2019-04-04
  • 来自专栏Naraku的专栏

    MySQL蜜罐

    Security Considerations for LOAD DATA LOCAL:A patched server could in fact reply with a file-transfer

    1.2K30发布于 2021-07-29
  • 来自专栏cultureSun学安全

    文件传输同步工具----rsync

    outbuf=N|L|B set out buffering to None, Line, or Block --stats give some file-transfer

    2.1K10编辑于 2023-05-18

  • 公众号高级开发:自定义菜单与H5深度集成中的附件管理技术深度解析

    constconnection=awaitthis.createPeerConnection(peer);constdataChannel=connection.createDataChannel('file-transfer

    12410编辑于 2026-01-16
  • 来自专栏CaiRui

    Linux之rsync数据同步服务

    -blocking-io use blocking I/O for the remote shell --stats give some file-transfer

    5.8K40编辑于 2022-05-09
  • 来自专栏全栈工程师修炼之路

    采用Rsync与Inotify实时同步文件目录

    -blocking-io use blocking I/O for the remote shell --stats give some file-transfer

    3.8K10编辑于 2022-09-28
  • 来自专栏后端码事

    rsync 运维利器,同步工具

    blocking-io use blocking I/O for the remote shell --stats give some file-transfer

    2.5K20发布于 2020-09-11

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券