摘要:
MySQL文件上传要点 show variables like '%secure%'; 用来查看mysql是否有读写文件权限; 主要看secure_file_priv,value值为空意味着当前mysql程序可以对我所有硬盘的路径进行读写,如果后面是指定的路径C盘或者D盘下某一文件夹的话,只能在这一 阅读全文
posted @ 2023-08-23 16:53
程亦澄
阅读(58)
评论(0)
推荐(0)
摘要:
时间盲注:web页面只返回一个正常页面。利用页面响应时间不同,逐个拆解数据 前提是数据库会执行命令代码,只是不反馈页面信息。 关键函数 sleep()函数 函数sleep()参数为休眠时长,以秒为单位,可以为小数 select sleep(2); if()函数 函数if(conditioin,tru 阅读全文
posted @ 2023-08-23 10:29
程亦澄
阅读(124)
评论(0)
推荐(0)
浙公网安备 33010602011771号