Mysticbinary

摘要： UDF是什么 参考：https://www.cnblogs.com/litlife/p/9030673.html UDF = 'user defined function'，即用户自定义函数。 通过添加新函数，对MySQL的功能进行扩充，就类似使用本地函数如abs() 或 concat() 一样。 阅读全文

摘要： MySQL能读写系统文件的前提 不同系统、不同的数据库版本有细微差异，以下实验在Windows10和Mysql 5.7.26下操作； 1.拥有该File的读权限 、 该目录写的权限 ； 2.当前用户的secure_file_priv属性的值不为NULL ； Windows下的设置 修改mysql.i 阅读全文

摘要： 实验环境 select version(); 得到用户名和密码 hash mysql安装好就会默认生成图中红线内的库， 今天先认识mysql库，mysql库里面保存有账户信息、权限信息、存储过程、event、时区等信息。 把登录账号，密码读取出来， select User,authenticatio 阅读全文

摘要： 注入位置分类 这个分类方式是我自己想的，可能会有一些不准确。如图所示注入方式有3种，内联、终止、堆叠。每种注入方式又根据服务器的响应分为4类，时间延迟、报错、布尔、将执行结果直接输出。 为什么给注入作分类? sql语句添加了注入语句之后，需要SQL编译器还是能正常编译并执行，才能达成攻击目的，不同的 阅读全文

摘要： MySQL V5.0安装完成会默认会生成一个库（informantion_schema），里面有几十个表，保存着关于当前数据库系统所维护的其他数据库的信息，如数据库名、表、列、数据类型与访问权限等。 只可读 informantion_schema库包含多个只读表。它们实际上是视图，而不是基表，因此没 阅读全文

摘要： 写个MySQL注入流程的大纲，类似一份全局地图，能指导下一步工作。MySQL注入流程分为四步： 确认注入点 信息收集 数据获取 提权 确认注入点 参考：https://www.cnblogs.com/mysticbinary/p/14401295.html 信息收集 确认数据库类型 这一步主要在确认 阅读全文