摘要:
一、什么是root权限?有什么用? MySQL数据库默认有⼀个⽤户是Root,其权限默认是⾮常⾼的,在数据库默认配置下,Root⽤户是可以对⽹站的⼀些⽬录进⾏读写操作的。如果当前连接的mysql⽤户为root权限,在具有读写权限的前提下,我们是可以通过写⼊⼀句话⽊马到⽹站⽬录来获取⽹站权限的,也就是 阅读全文
posted @ 2021-04-11 17:51
小雷啊
阅读(609)
评论(0)
推荐(0)
摘要:
一、什么时候用延时盲注? 无论传递什么参数,语句都不会变化,页面都只返回一种结果可考虑使用延时盲注 二、函数 sleep(duration)函数, 其中duration参数为延迟的时间,单位为秒。 三、基本步骤 1.判断是否存在延迟注⼊(字符还是数字) //靶场采用sqli-labs/less-5 阅读全文
posted @ 2021-04-11 15:01
小雷啊
阅读(375)
评论(0)
推荐(0)
摘要:
一、什么是布尔盲注? 在传参数的时候页面只返回两种情况,显位什么的都没有,这种时候就要去用Yes or No 去猜一猜数据,注意运用二分法 二、盲注常用的函数? Length(),返回字符串的长度 ASCII(),返回字符的ASCII码值 substr(str, sta,x),截取字符串。其中str 阅读全文
posted @ 2021-04-11 14:38
小雷啊
阅读(520)
评论(0)
推荐(0)
摘要:
(本篇文章以sql-labs靶场的less-5为实验环境) 一、什么是报错注入?以及什么情况下使用? 报错注入也可以说 是一种盲注 构造 payload 让信息通过错误提示回显出。在使用联合查询无法爆出显位时可考虑使用报错注入。 二、报错注入常用的函数 在这里我使用的是extractvalue()函 阅读全文
posted @ 2021-04-11 13:22
小雷啊
阅读(933)
评论(0)
推荐(0)
浙公网安备 33010602011771号