2019年8月25日
信安周报-第04周:系统函数与UDF
摘要: 信安之路 第04周 前言 这周自主研究的任务如下: 附录解释: 1. SQLi的时候应对各种限制,可以使用数据库自带的系统函数来进行一系列变换绕过验证 eg:字符串转换函数、截取字符串长度函数等 2. 注入的时候需要利用数据库来执行系统命令,不同数据库采用不同方式 eg:MySQL的 、SQLSer 阅读全文
posted @ 2019-08-25 14:41 鲲逸鹏 阅读(448) 评论(0) 推荐(0)
菜刀连接一句话木马出现:`Cannot call assert() with string argument dynamically`错误
摘要: 前言 逆天还是上学那会玩渗透的,后来工作后就再也没碰了,所以用的工具还是以前经典款,这不,发现出问题了 问题 如果是PHP5则没有问题,如果是PHP7,会出现: 的提示 解决 用谷歌搜了下,发现了这篇解释: 知道了本质就简单了,菜刀这个软件之所以经典就是因为它的灵活性很强,修改下配置文件即可 PS: 阅读全文
posted @ 2019-08-25 12:26 鲲逸鹏 阅读(4931) 评论(0) 推荐(0)