摘要：Pass13 和之前pass5、6一样,用单引号和括号闭合 输入admin') order by 3#报错 admin') order by 2#返回正常 查库：admin') union select count(*),concat((select database()),floor(rand() 阅读全文

摘要：UDF全名UserDefineFunction(用户自定义函数)，用户可通过自己定义新的函数和来拓展Mysql的技术手段。 UDF提权通俗的来说就是通过用户自定义执行系统命令的函数。 利用条件： 1、mysql中的secure_file_priv为空 2、当mysql版本大于5.1以上时要将udf文 阅读全文

摘要：Pass8 根据题意这是布尔盲注 布尔盲注通俗的说就是只有两种回显，要么回显正常页面要么错误回显，不会输出错误语句将，通过输入测试语句然后判断页面是否回显正常来确定测试的数据是否存在 输入id=1'返回错误页面 输入id=1' and 1=1--+回显正常 这里要用到substr()函数，格式是su 阅读全文

摘要：Pass 1 根据提示传入一个 ID 作为带数值的参数,并返回正常页面 加上一个单引号，返回语句错误,,说明存在字符型注入 进行猜字段，输入'order by 4--+回显错误 输入order by 3--+回显正常 测试回显位，拼接-1‘ union select 1,2,3--+,可以看出2和3 阅读全文