摘要:
group_concat()函数总结 group_concat(),手册上说明:该函数返回带有来自一个组的连接的非NULL值的字符串结果。比较抽象,难以理解。通俗点理解,其实是这样的:group_concat()会计算哪些行属于同一组,将属于同一组的列显示出来。要返回哪些列,由函数参数(就是字段名)决定。分组必须有个标准,就是根据group by指定的列进行分组。group_concat函... 阅读全文
posted @ 2013-04-14 18:42
Crack's_Blog
阅读(316)
评论(0)
推荐(0)
摘要:
sql的数据库 用information_schema.tables查或者用报错语句查 阅读全文
posted @ 2013-04-14 18:39
Crack's_Blog
阅读(260)
评论(0)
推荐(0)
摘要:
修改url拿shell 查看源码看到是有参数的尝试在url后加参数绕过上传 22 和33应该是上传类型 不成功 二次上传 同一个解析上传两次 第一次是x_asp 第二次成功绕过变成x.asp nc上传拿shell 上传注意事项: 最好用带着文件头的一句话,或者小马进行多种尝试 大马可能太大传不上去 这里的路径是可... 阅读全文
posted @ 2013-04-14 17:58
Crack's_Blog
阅读(577)
评论(0)
推荐(0)
浙公网安备 33010602011771号