MySQL JDBC Deserialization Payload:MySQL JDBC反序列化有效负载MySQL客户端jdbc反序列化漏洞有效负载源码

argument_9681 14 0 ZIP 2021-04-21 18:04:54

MySQL JDBC反序列化有效负载/ MySQL客户端jdbc反序列化漏洞描述当MySQL JDBC url可控时,除能利用MySQL协议读取MySQL客户端的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情 1.安装rewrite插件以下安装方式补充其一【补充】编译插件下载的mysql-28年7月5日源码到/root/mysql-5.7.28, rewrite_example.cc见仓库 gcc -shared -Wall -fPIC -o /usr/lib/mysql/plugin/rewrite_example.so rewrite_example.cc -I/root/mysql-5.7.28/include $( mysql_config --cflags ) $( mysql_config --

文件列表

MySQL-JDBC-Deserialization-Payload-master.zip (预估有个3文件)

MySQL-JDBC-Deserialization-Payload-master

rewrite_example.so 34KB

README.md 3KB

rewrite_example.cc 5KB

用户评论

暂无评论

序列化反序列化源码

namespace ly{ namespace serialize{ static const int UINT64_HEX_BUF_LEN = 17; static const int BUF_BL

23 2020-11-05
RestSharp序列化反序列化

自己在unity5.3.4f1使用的序列化插件，Android和ios端完美运行。

62 2019-07-11
序列化和反序列化Serialization

数据的序列化和反序列化 Serialization DeSerialization

56 2019-03-03
JavaJson序列化与反序列化

JavaJson序列化与反序列化

34 2019-05-14
序列化与反序列化Demo

序列化与反序列化Demo

35 2019-05-14
.netc#序列化反序列化

SerializeDeserialize.netc#序列化反序列化

24 2019-05-14
delphi序列化与反序列化

主要包含组件和结构体的序列化和反序列化，组件序列化就是两个函数

52 2019-07-14
hashtable序列化与反序列化

Hashtable serialization and deserialization

41 2019-06-26
javaserializable序列化与反序列化

java的序列化与反序列化举例测试

39 2019-05-06
JAVA反序列化漏洞WebLogicExploitrar

JAVA反序列化漏洞，目前看到的修复方法无非两条：使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下，临时删除掉项目里的 "org/apac

40 2019-02-28

MySQL JDBC Deserialization Payload:MySQL JDBC反序列化有效负载MySQL客户端jdbc反序列化漏洞有效负载 源码

文件列表

用户评论

推荐下载

MySQL JDBC Deserialization Payload:MySQL JDBC反序列化有效负载MySQL客户端jdbc反序列化漏洞有效负载源码