会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
c1e4r
但行好事,莫问前程。
博客园
首页
联系
订阅
管理
2018年5月19日
sql时间盲注另外两种方式(benchmark,heavy query)
摘要: 在某些情况下进行时间盲注的时候,如果sleep()函数无法使用,我们可以使用以下两种方式来达到延时的效果。 1.benchmark() benchmark是Mysql的一个内置函数,其作用是来测试一些函数的执行速度。benchmark()中带有两个参数,第一个是执行的次数,第二个是要执行的函数或者是
阅读全文
posted @ 2018-05-19 15:46 c1e4r
阅读(3548)
评论(0)
推荐(1)
2018年4月21日
mysql之突破secure_file_priv写shell
摘要: 在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfile来写shell,但是通常都会报错。 这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改 win
阅读全文
posted @ 2018-04-21 17:35 c1e4r
阅读(16315)
评论(1)
推荐(4)
2018年3月22日
php反序列化漏洞浅析
摘要: php存在着一个反序列化漏洞,也叫php对象注入。理解这个漏洞的成因首先要理解到面向对象中的方法和属性。 序列化和反序列化 在php中,有着这两个函数:serialize()和unserialize(). serialize() serizalize()结果返回字符串,此字符串包含了表示value的
阅读全文
posted @ 2018-03-22 18:11 c1e4r
阅读(518)
评论(0)
推荐(0)
2018年3月21日
mysql几种读取文件方法的使用
摘要: mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(但前提是权限足够) 总结下mysql在不同版本读取文件方法大致有这3个: 1.load_file() 2.load data infile() 3.system cat load_file()和loa
阅读全文
posted @ 2018-03-21 18:10 c1e4r
阅读(31039)
评论(1)
推荐(1)
2017年11月8日
文件包含之LFI
摘要: 0x00 含义&&类型 首先,PHP文件包含主要由这四个函数完成: include() //包含一些html模块文件 require() //包含一些数据库,配置文件 include_once() //只调用一次包含文件,多次调用就会报错 require_once() include() //包含一
阅读全文
posted @ 2017-11-08 23:12 c1e4r
阅读(3469)
评论(0)
推荐(0)
新的开始
只有注册用户登录后才能阅读该文。
阅读全文
posted @ 2017-11-08 12:17 c1e4r
阅读(9)
评论(0)
推荐(0)
公告
点击右上角即可分享