摘要： 寻找SQL注入点的 way 在企业中有如下几种方式可以选择； 自动化 - 白盒基于源码卡点审计 - 黑盒基于流量进行自动化扫描 手动 - 手动白盒看代码 - 手动黑盒检查 MySQL Inject 入门案例 没有做任何过滤，直接把参数插入到SQL语句中，就是注入点； PHP Demo: // 接收来 阅读全文

摘要： 注入常用函数 数据库相关 database() 返回当前数据库名 @@datadir 读取数据库路径 @@basedir 读取数据库安全路径 @@version_compile_os 返回当前操作系统 UDF相关 version() || @@version 返回MySQL服务器的版本 show v 阅读全文

摘要： 查看登录用户 mysql> select host,user,password from user; 想用本地IP登录，那么可以将以上的Host值改为自己的Ip即可。 这里有多个root，对应着不同场景。（后期研究为什么mysql表有多个root） 给远程连接授权 mysql> use mysql; 阅读全文