2017年2月23日
mysql注入普遍思路
摘要: 1. and 1=1 and 1=2 判断 2. 是否支持 order by 爆出显示位 3. 显示位上查重要信息 ,user() 、version()、 database()、构造语法查询表 4. 根据以上信息看 权限 如查 是 root mysql5.0以上 ,即有读写权限 5. 如是root 阅读全文
posted @ 2017-02-23 09:42 DpAndOr 阅读(105) 评论(0) 推荐(0)
2017年2月21日
数据库基础
摘要: 1.常见的数据库都有哪些? http://baike.baidu.com/view/1088.htm#6 但是对于我们这种水平的菜鸟来说,你只需要知道ACCESS、SQL Server(MSSql)、mySQL,这三个就可以了,因为其他的数据库在当今的网络中并不常见。 access是一种单机型数据库 阅读全文
posted @ 2017-02-21 08:22 DpAndOr 阅读(196) 评论(0) 推荐(0)
mysql注入限制
摘要: mysql数据库 5.0以上版本可以 load_file into outfile 可以查表,因为库里面有一个information_schema 5.7.6以上版本,在读写文件时,又多了一个设置:secure_file_priv (指定读写目录) secure_file_priv参数说明 这个参数 阅读全文
posted @ 2017-02-21 07:56 DpAndOr 阅读(163) 评论(0) 推荐(0)