摘要：SQL注入的分类 基于报错的注入 基于布尔类型的盲注 select length(database()) select ascii(substr(database(), 1, 1)) >= 115 基于时间的盲注 sleep()和benchmark if(ascii(substr(database( 阅读全文

摘要：mysql >=5.0 1. 用于储存mysql数据库元数据的information_schema库 schemata表存储数据库信息 schema_name字段 存储数据库名 tables表存储表的信息 table_schema 对应的数据库名 table_name 对应的存储表名 columns 阅读全文

摘要：MSSQL数据库安全 1. MSSQL注入 1).关键系统表 "master" master.dbo.sysdatabases 关键字段：name：数据库名，dbid：库ID master.dbo.sysobjects 关键字段：name：对象名称，id：对象id，uid：所有者对象用户id，sta 阅读全文

摘要：Mysql getshell 获取root密码 从网站的配置文件中查找 下载存储了root密码密文的/MysqlCurrentRoot/mysql/user.myd文件，进行读取并解密 1. UDF提权 1. 从上传的UDF动态链接库中创建函数 create function function_na 阅读全文

摘要：1.SQL注入的分类 （1）In band SQLi + 报错注入 + 联合注入 （2）Inferential SQLi + 时间盲注 + 布尔盲注 （3） "Out of band SQLi" + Out of band SQL injection is not very common, most 阅读全文