2020年9月19日
mysql中table schema的基本操作
摘要: 我们通常对数据库进行的增删插检操作,是针对数据库中的文件。mysql数据库中还有一些表(是view,只能做select操作)记录了现有表的meta data,比如某个column的名字,它的定义是什么等等。 1. 列出test数据库中所有的表名,类型(普通表还是view)和使用的引擎 select 阅读全文
posted @ 2020-09-19 15:34 huhuf6 阅读(3888) 评论(0) 推荐(0) 编辑
文件包含漏洞
摘要: 转载https://blog.csdn.net/m0_46898243/article/details/106244110 文章目录 0.前言 1.预备知识 1.1 什么是文件包含? 1.2 windows系统的小技巧 2.漏洞原理分析 2.1 源码分析 2.2 构造payload 2.2.1 设想 阅读全文
posted @ 2020-09-19 10:46 huhuf6 阅读(561) 评论(0) 推荐(0) 编辑
2020年9月18日
一句话木马
摘要: 转载自:https://blog.csdn.net/weixin_39190897/article/details/86772765 概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么 阅读全文
posted @ 2020-09-18 09:05 huhuf6 阅读(2380) 评论(0) 推荐(1) 编辑