摘要:
lesson56 ?id=1' ?id=1'-- + ?id=1')-- + ?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenge 阅读全文
posted @ 2023-03-15 18:28
mushangqiujin
阅读(7)
评论(0)
推荐(0)
摘要:
0x00 权限的介绍 权限划分: 后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等 权限获取方法: 后台权限:弱口令,sql注入,数据库配置文件泄露,源码泄露 web权限:RCE,文件操作,反序列化,sql注入 数据库权限:数据库配置文件泄露,sql注入,后台或web权限转入 接口权限 阅读全文
posted @ 2023-03-15 17:48
mushangqiujin
阅读(24)
评论(0)
推荐(0)
浙公网安备 33010602011771号