博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D
上一页 1 ··· 5 6 7 8 9 10 11 下一页
2020年5月30日
MySQL常用内置函数整理
摘要: 【1】@@datadir 函数作用:返回数据库的存储目录构造SQL语句 select @@datadir;ps:@@basedir返回mysql的根目录【2】@@version_compile_os 函数作用:查看服务器的操作系统SQL语句:select @@version_compile_os;【 阅读全文
posted @ 2020-05-30 13:53 My_Dreams 阅读(848) 评论(0) 推荐(0)
MySQL注入点写webshell的五种方式
摘要: 0x00 写数据的前提 1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。2,未开启全局gpc。(php5.329之后就没有magic_quotes_gpc) 0x 阅读全文
posted @ 2020-05-30 13:50 My_Dreams 阅读(3279) 评论(0) 推荐(1)
phpAdmin写webshell的方法
摘要: 一、常规导入shell的操作 创建数据表导出shell CREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL ); INSERT INTO `mysql`.`shadow9` (`content` ) VALUES (‘<?php @eval 阅读全文
posted @ 2020-05-30 13:35 My_Dreams 阅读(639) 评论(0) 推荐(1)
mysql之突破secure_file_priv写webshell
摘要: 在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfile来写shell,但是通常都会报错。 这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行修改,只能够通过以下方式修改 日志利 阅读全文
posted @ 2020-05-30 13:31 My_Dreams 阅读(1813) 评论(1) 推荐(0)
MySQL提权之启动项提权
摘要: 关于MySQL的启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令! 这里有两种思路: 1. 如果 C:\Docu 阅读全文
posted @ 2020-05-30 11:40 My_Dreams 阅读(871) 评论(0) 推荐(0)
MySQL提权之mof提权
摘要: mof提权原理 关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程! MOF提权的条件 阅读全文
posted @ 2020-05-30 11:13 My_Dreams 阅读(3398) 评论(0) 推荐(1)
2020年5月29日
MySQL提权之udf提权(无webshell的情况)
摘要: 0x00 介绍 本篇我们来讲无webshell时利用udf进行提权 0x01 前提 1. 必须是root权限(主要是得创建和抛弃自定义函数) 2. secure_file_priv=(未写路径) 3. 将udf.dll文件上传到MySQL的plugin目录下(这里以MySQL>=5.1为例) 0x0 阅读全文
posted @ 2020-05-29 23:28 My_Dreams 阅读(1494) 评论(0) 推荐(1)
MySQL提权之udf提权(获得webshell的情况)
摘要: 什么是udf提权? MySQL提供了一个让使用者自行添加新的函数的功能,这种用户自行扩展函数的功能就叫udf。 它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我们就可以利用 system权限进行提权操作了! 当我们拿到webshell 阅读全文
posted @ 2020-05-29 22:06 My_Dreams 阅读(2172) 评论(1) 推荐(1)
浅谈xss漏洞
摘要: 0x00 xss漏洞简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法, 那么很可能就存在XSS漏洞。 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的 阅读全文
posted @ 2020-05-29 13:46 My_Dreams 阅读(2092) 评论(0) 推荐(0)
PHP可变变量
摘要: 什么是可变变量? 在PHP中有一个其他类型的变量,“可变变量”。可变变量是一种PHP独特的变量,他允许动态改变一个变量的名称。 可变变量的工作原理 这个特性的工作原理是用一个变量的值作为另一个变量的名称。例如,我们可以设置$str的值:$name = 'str';于是,我们就可以用 name 取代$ 阅读全文
posted @ 2020-05-29 11:29 My_Dreams 阅读(1909) 评论(0) 推荐(0)
上一页 1 ··· 5 6 7 8 9 10 11 下一页
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();