摘要： 目录寻找SQL注入点的 wayMySQL Inject 入门案例自动化审计的尝试之旅人工审计才能保证精度 寻找SQL注入点的 way 在企业中有如下几种方式可以选择； 自动化 - 白盒基于源码卡点审计 - 黑盒基于流量进行自动化扫描 手动 - 手动白盒看代码 - 手动黑盒检查 MySQL Injec 阅读全文

摘要： 注入常用函数 数据库相关 database() 返回当前数据库名 @@datadir 读取数据库路径 @@basedir 读取数据库安全路径 @@version_compile_os 返回当前操作系统 UDF相关 version() || @@version 返回MySQL服务器的版本 show v 阅读全文

摘要： 查看登录用户 mysql> select host,user,password from user; 想用本地IP登录，那么可以将以上的Host值改为自己的Ip即可。 这里有多个root，对应着不同场景。（后期研究为什么mysql表有多个root） 给远程连接授权 mysql> use mysql; 阅读全文