- 博客(2)
- 资源 (1)
- 收藏
- 关注
转载 报错注入邂逅load_file&into outfile搭讪LINES
https://xz.aliyun.com/t/24600x00 前言近期分析mysql利用报错注入读取文件内容,利用LINES TERMINATED BY在查询只返回一个字段时写webshell文件,以及如何利用load_file扫描判断文件是否存在。0x01 into outfile写文件要求用户具有file权限 文件不能覆盖写入,所以文件必须为不存在 如果secure_f...
2018-07-25 09:50:30 1390
转载 sql 注入 绕过 waf
https://notwhy.github.io/2018/06/sql-injection-fuck-waf/0x0 前言 0x1 注入点检测 0x2 bypass waf 0x3 自动化0x0 前言 这里是简单对sql注入绕过waf的一个小总结,非安全研究员,这里不讲原理,关于原理搜集了一些其他大佬的文章(文章在最下面请自取),感谢他们的分享,比着葫芦画瓢,对着各大waf厂商跟着师傅们来一波...
2018-07-01 10:07:40 4321
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人