Redis常见漏洞利用方法总结1
需积分: 0 99 浏览量
2022-08-03
18:40:56
上传
评论
收藏 2.63MB PDF 举报
2021/7/25
Redis 常见漏洞利⽤⽅法总结
https://mp.weixin.qq.com/s/AT2NV6NQAZeM2I_TMgEyuQ
1/36
Redis
常
⻅
漏
洞
利
⽤
⽅
法
总
结
Redis
是
什么
?
Redis
是
数据
库
的
意
思
。
Redis
(
Remote Dictionary Server )
,
即
远
程
字
典
服
务
,
是
⼀个
开
源
的
使
⽤
ANSI C
语⾔
编
写
、
⽀
持
⽹络
、
可
基
于
内
存
亦
可
持
久
化
的
⽇
志
型
、
Key-Value
数据
库
,
并
提
供
多
种
语⾔
的
API
。
Redis
是
⼀个
key-value
存
储
系统
。
和
Memcached
类
似
,
它
⽀
持
存
储
的
value
类
型
相
对
更
多
,
包
括
string(
字
符
串
)
、
list(
链
表
)
、
set(
集
合
)
、
zset(sorted set
—
有
序
集
合
)
和
hash
(
哈
希
类
型
)
。
这
些
数据
类
型
都
⽀
持
push/pop
、
add/remove
及取
交
集
并
集
和
差
集
及
更
丰
富
的
操
作
,
⽽
且
这
些
操
作
都
是
原
⼦
性
的
。
在
此
基
础
上,
redis
⽀
持
各
种
不
同
⽅
式
的
排
序
。
与
memcached
⼀
样
,
为了保
证
效
率
,
数据
都
是
缓
存
在
内
存
中
。
区
别
的
是
redis
会
周
期
性
的
把
更
新
的
数据
写⼊
磁
盘
或
者
把
修
改操
作
写⼊
追
加
的
记
录
⽂
件
,
并
且
在
此
基
础
上
实
现
了
master-slave(
主从
)
同
步
。
Redis
运
⾏
在
内
存
中但
是
可
以
持
久
化到
磁
盘
,
所
以
在
对
不
同
数据
集
进
⾏
⾼
速
读
写
时
需
要
权
衡
内
存
,
因
为
数据
量
不
能
⼤
于
硬
件
内
存
。
在
内
存
数据
库
⽅
⾯
的
另
⼀个
优
点
是
,
相
⽐
在
磁
盘
上
相
同
的
复
杂
的
数据
结
构
,
在
内
存
中
操
作
起
来
⾮
常
简
单
,
这
样
Redis
可
以
做
很
多
内
部
复
杂
性很强
的
事
情
。
同
时
,
在
磁
盘
格
式
⽅
⾯
他们
是
紧
凑
的
以
追
加
的
⽅
式
产
⽣
的
,
因
为他们
并
不
需
要
进
⾏
随
机
访
问
。
剩余35页未读,继续阅读
资源评论
