1、Mysql 手工注入【常规union查询篇】 15
在开始真正的注入技巧之前,我们先来大致回顾下必要的mysql数据库基础 下面是注入mysql时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些waf的时候 字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空 同样是连接...
7、Mysql root权限下的注入利用技巧( 二 ) 7
前言须知 在上半部分,我们详细说明了mysql在root权限下如何读写文件,开启外连,这次我们就来简单说明如何通过mysql的log功能写shell以及如何利用udf执行系统命令 日志写,利用核心 利用mysql的general log功能来写shell,其实,核心很简单,当你把...
Spawning a TTY Shell-逃逸linux各种shell来执行命令
python -c 'import pty; pty.spawn("/bin/sh")' echo os.system('/bin/bash') /bin/sh -i perl —e 'exec "/bin/sh";' perl: exec...
6、Mysql root权限下的注入利用技巧( 一 ) 18
前言须知 虽说是root权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的root被降了权,或者你想写shell的目标网站目录都不可写,这时,即使你是root权限,能干的事儿也一样非常的有限,当我们在实战中遇到一个mysql root权限的注入点时,想干或者暂时...
如何抓住一个技术“点”,来进行学习 4
刘哥的文章总结扩充+实践,文章这边看 当你拿到某个"技术点", 或是遇到某个什么所谓的"技巧",甚至是工具 之后,该如何进一步展开学习思考? 如下: 这TM 到底是个什么东西? "正常情况下"它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业...
搜索当前分类