Dragon

mysql

mysql专辑

mysql专辑

lsh4ck 5年前 (2019-01-30) 1,046 0

k神的mysql专辑整理 这篇与亮神文章搜集,为方便同行们系统学习梳理,感谢大神们替我们整理文档输出,这里也不需要大家再去全网搜索大量分散的学习资料,直接来我这里看就行,注明转发,已联系大神本人们获得...

8、利用宽字节特性注入mysql

8、利用宽字节特性注入mysql 12

lsh4ck 5年前 (2019-01-29) 184 0

因为手里暂时也没什么现成的实际案例,所以就暂时先用demo简单演示下完整的宽字节注入流程,虽然是本地环境,但跟实战中其实并没太大差别,大家大可不用太过纠结,宽字节注入原型代码,如下: 当我们尝试经典的...

7、Mysql root权限下的注入利用技巧( 二 )

7、Mysql root权限下的注入利用技巧( 二 ) 7

lsh4ck 5年前 (2019-01-29) 271 0

前言须知 在上半部分,我们详细说明了mysql在root权限下如何读写文件,开启外连,这次我们就来简单说明如何通过mysql的log功能写shell以及如何利用udf执行系统命令 日志写,利用核心 利...

6、Mysql root权限下的注入利用技巧( 一 )

6、Mysql root权限下的注入利用技巧( 一 ) 18

lsh4ck 5年前 (2019-01-29) 321 0

前言须知 虽说是root权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的root被降了权,或者你想写shell的目标网站目录都不可写,这时,即使你是root权限,能干的事儿也一样非...

4、Mysql 高级盲注之布尔型盲注【sqli blind】

4、Mysql 高级盲注之布尔型盲注【sqli blind】 22

lsh4ck 5年前 (2019-01-29) 211 0

什么是盲注 [sqli blind] 盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的union曝数据字段可能就...

1、Mysql 手工注入【常规union查询篇】

1、Mysql 手工注入【常规union查询篇】 15

lsh4ck 5年前 (2019-01-28) 619 0

在开始真正的注入技巧之前,我们先来大致回顾下必要的mysql数据库基础 下面是注入mysql时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些waf的时候 字符串连接函数,将多个字...

扫一扫二维码分享