web安全
关注
分享
扫一扫
文章平均质量分 54
nut_bear
这个作者很懒,什么都没留下…
展开
-
pikachu垂直越权(添加用户)
pikachu实验垂直越权,思考漏洞原理以及修复方案原创 2022-05-01 16:58:34 · 750 阅读 · 1 评论 -
dnslog注入load_file不能解析UNC
对于数据库版本高于5.0-----------检查表information_schema.GLOBAL_VARIABLESselect * from information_schema.GLOBAL_VARIABLES where variable_name like '%secure%';参考下一步就是修改了参考文章:mysql --secure_file_priv的设置 - eryoung2 - 博客园...原创 2022-04-05 23:35:32 · 869 阅读 · 0 评论 -
从数据库看MYSQL注入(二)
从sql语句本身开始了解带干扰的mysql注入原创 2022-04-01 12:54:08 · 349 阅读 · 1 评论 -
MYSQL注入语句在数据库中的执行效果(一)
从数据库中来看sql注入原理原创 2022-03-30 08:55:43 · 5097 阅读 · 0 评论