摘要：##MySQL常见十种报错注入 floor() 常用报错注入方法之一 数据库语句：select * from test where id=1 and (select 1 from (select count(*_),concat(VERSION(),floor(rand(0)*2))x from i 阅读全文

摘要：##整体思路 首先进行 普通的注入测试，查看是否发生延迟，接着测试构造子查询进行注入，然后在 注入点order by 处构造子查询延迟注入出user（），最后在注入点where处构造子查询延迟注入出user（） ###测试数据 mysql> select user(); user() root@lo 阅读全文

摘要：#MySQL提权三种姿势 ##MySQL提权的必要条件 MySQL具有root的权限、MySQL以system权限运行、具有执行SQL语句的权限 获取root密码的方法： 查看数据库配置文件 关键字：config、conn、sql、data、inc、database等 下载mysql安装路径下的数据 阅读全文