随笔分类 -  MYSQL

摘要：Author : kj021320Team : I.S.T.O台上 kj021320穿着一套便服，一点都不像安全技术人员...台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...还有一堆开发工程师和架构师 貌似很期待的在听课，接收kj021320的培训kj021320 : hi,大家好...今天我要跟大家一起讨论的是SQL注射...台下一片郁闷声响起有位骇客郁闷道 : 哎~咋又是注射！现在都快绝种的了啊！大企业都用JAVA DOTNET参数绑定，其他的公司都过滤了单引号，数字的就进行类型转换，哪来注射啊？大哥！...kj021320 : .... ....kj021320 : 只要使 阅读全文

摘要：MYSQL ROOT权限注入的时候需要用到的系统表....通过以下这些表就可以猜解到有那些库 有那些表 有那些字段最后猜解数据....目录23.1. INFORMATION_SCHEMA表 23.1.1. INFORMATION_SCHEMA SCHEMATA表 23.1.2. INFORMATION_SCHEMA TABLES表 23.1.3. INFORMATION_SCHEMA COLUMNS表 23.1.4. INFORMATION_SCHEMA STATISTICS表 23.1.5. INFORMATION_SCHEMA USER_PRIVILEGES表 23.1.6. INFORM 阅读全文

摘要：其实网上已经有很多关于MYSQL注射的文章了~ 不过还是缺乏重点吧~ 要使用 into outfile 把代码写到web目录取得WEBSHELL 首先需要 3大先天条件①知道物理路径(into outfile '物理路径') 这样才能写对目录②能够使用union (也就是说需要MYSQL3以上的版本)③对方没有对’进行过滤(因为outfile 后面的 '' 不可以用其他函数代替转换)后天条件就要2个①就是MYSQL 用户拥有file_priv权限(不然就不能写文件 或者把文件内容读出)②对web目录有写权限MS 的系统就不说了一般都会有权限的~但是*nix 的系 阅读全文