摘要:
1.MYSQL新特性限制文件写入及替代方法 高版本的MYSQL添加了一个新的特性secure_file_priv,该选项限制了mysql导出文件的权限 secure_file_priv选项 查看secure_file_priv 高权限注入遇到secure_file_priv 在mysql高版本的配置 阅读全文
posted @ 2018-05-01 02:26
晓枫v5
阅读(18271)
评论(0)
推荐(2)
摘要:
1.总结关于udf提权方法 通过弱口令,爆破,网站配置文件等方式得到mysql数据库帐号密码, 还要能外连 (1).将udf.dll代码的16进制数声明给my_udf_a变量 (2).建表my_udf_data,字段为data,类型为longblob。 udf.dll https://pan.bai 阅读全文
posted @ 2018-05-01 02:00
晓枫v5
阅读(541)
评论(0)
推荐(0)
浙公网安备 33010602011771号