![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
文章平均质量分 51
qq_39783194
这个作者很懒,什么都没留下…
展开
-
mysql的UDF提权
原理UDF ,(即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。原理就是自定义一个函数,让他可以任意的执行系统命令,达到提权目的。前提条件mysql的权限是root权限。配置文件中secure_file_priv=(未写路径)mysql版本小于5.7(自行测试过5.7版本以上创建目录会失败,不知是否有其他方法,欢迎指出。)创建目录先判断mysql版本 select version()如果版本大于原创 2021-03-27 16:52:22 · 127 阅读 · 0 评论 -
SQLI-Labs 1~10关随笔记录
Less-1http://192.168.201.133/sqli/Less-1/?id=1//这里是单引号闭合,可以通过添加单引号查看是否报错来看出。http://192.168.201.133/sqli/Less-1/?id=1' order by 3 -- qwe//通过oder by 判断字段数。http://192.168.201.133/sqli/Less-1/?id=1' union select 1,2,3 -- qwe//确定输出点http://192.168.201.原创 2021-02-06 18:12:19 · 106 阅读 · 0 评论