2020年5月10日
摘要: 寻找SQL注入点的 way 在企业中有如下几种方式可以选择; 自动化 - 白盒基于源码卡点审计 - 黑盒基于流量进行自动化扫描 手动 - 手动白盒看代码 - 手动黑盒检查 MySQL Inject 入门案例 没有做任何过滤,直接把参数插入到SQL语句中,就是注入点; PHP Demo: // 接收来 阅读全文
posted @ 2020-05-10 23:23 Mysticbinary 阅读(442) 评论(0) 推荐(0) 编辑
摘要: 注入常用函数 数据库相关 database() 返回当前数据库名 @@datadir 读取数据库路径 @@basedir 读取数据库安全路径 @@version_compile_os 返回当前操作系统 UDF相关 version() || @@version 返回MySQL服务器的版本 show v 阅读全文
posted @ 2020-05-10 23:05 Mysticbinary 阅读(678) 评论(0) 推荐(0) 编辑
摘要: 查看登录用户 mysql> select host,user,password from user; 想用本地IP登录,那么可以将以上的Host值改为自己的Ip即可。 这里有多个root,对应着不同场景。(后期研究为什么mysql表有多个root) 给远程连接授权 mysql> use mysql; 阅读全文
posted @ 2020-05-10 23:04 Mysticbinary 阅读(340) 评论(0) 推荐(0) 编辑