摘要:
0x00 背景 这两天处于转牛角尖的状态,非常不好。但是上一篇的中提到的问题总算是总结了些东西。 传送门:疑问点0x02(4) 0x01 测试过程 (1)测试环境情况:创建了如下测试表test, mysql> select * from test;+ + + +| user_id | user | 阅读全文
摘要:
0x01 背景 前天在做一道CTF题目时一道盲注题,其实盲注也有可能可以回显数据的,如使用DNS或者HTTP等日志来快速的获取数据,MYSQL可以利用LOAD_FILE()函数读取数据,并向远程DNS主机发送数据信息,此时DNS日志文件中就会有盲注语句的查询结果。这里不做这部分的讨论,只是说下有这种 阅读全文