Dragon
mysql 专辑

mysql 专辑

mysql 6个月前 (01-30) 202 0

k 神的 mysql 专辑整理 这篇与亮神文章搜集,为方便同行们系统学习梳理,感谢大神们替我们整理文档输出,这里也不需要大家再去全网搜索大量分散的学习资料,直接来我这里看就行,注明转发,已联系大神本人们获得...

8、利用宽字节特性注入 mysql

8、利用宽字节特性注入 mysql 12

mysql 6个月前 (01-29) 52 0

因为手里暂时也没什么现成的实际案例,所以就暂时先用 demo 简单演示下完整的宽字节注入流程,虽然是本地环境,但跟实战中其实并没太大差别,大家大可不用太过纠结,宽字节注入原型代码,如下: 当我们尝试经典的...

7、Mysql root 权限下的注入利用技巧( 二 )

7、Mysql root 权限下的注入利用技巧( 二 ) 7

mysql 6个月前 (01-29) 76 0

前言须知 在上半部分,我们详细说明了 mysql 在 root 权限下如何读写文件,开启外连,这次我们就来简单说明如何通过 mysql 的 log 功能写 shell 以及如何利用 udf 执行系统命令 日志写,利用核心 利...

6、Mysql root 权限下的注入利用技巧( 一 )

6、Mysql root 权限下的注入利用技巧( 一 ) 18

mysql 6个月前 (01-29) 63 0

前言须知    虽说是 root 权限,但这并不意味着,你就可以在目标系统中为所欲为,假如目标的 root 被降了权,或者你想写 shell 的目标网站目录都不可写,这时,即使你是 root 权限,能干的事儿也一样非...

4、Mysql 高级盲注之布尔型盲注【sqli blind】

4、Mysql 高级盲注之布尔型盲注【sqli blind】 22

mysql 6个月前 (01-29) 61 0

什么是盲注 [sqli blind] 盲注通常都是专门为了对付目标页面错误处理的比较好的这种情况,也就是说,有时即使目标存在注入,因为在页面上没有任何回显,此时再想利用常规的 union 曝数据字段可能就...

1、Mysql 手工注入【常规 union 查询篇】

1、Mysql 手工注入【常规 union 查询篇】 15

mysql 6个月前 (01-28) 187 0

在开始真正的注入技巧之前,我们先来大致回顾下必要的 mysql 数据库基础 下面是注入 mysql 时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些 waf 的时候 字符串连接函数,将多个字...

切换注册

登录

短信快捷登录 忘记密码 ?

切换登录

注册

验证码

扫一扫二维码分享