- 博客(5)
- 收藏
- 关注
RSS订阅原创 Mysql-udf提权复现记录
Mysql-udf提权复现 关于udf UDF (user defined function),自定义函数。通过添加新函数,对MySQL的功能进行扩充。 udf提权原理 在udf.dll文件中,定义了名位sys_eval()的函数,该函数可以执行系统命令,通过该函数来完成,系统用户的创建和提权。 udf提权注意事项 在使用sys_eval()函数时,要显进行引用: 引用有两个变量,一个是函数名sys_eval,一个是共享包名称udf.dll create function sys_eval return
2021-01-24 15:05:15
692
原创 XSS笔记
XSS笔记–暂时 有提交框,get传参,可以在HTML页面看见回显 1攻击流程 1先提随便几个参数交看哪里可以得到回显 2跟据参数位置判断闭合方式在写入<script>alert(1)</script> 3查看源码看提交后语句在HTML中的样子来判断字符如何被过滤 4然后在根据过滤写入新的语句 2<>没被过滤标签的使用 1.<script> 在页面中插入一段JavaScript,可以引用外部的JavaScript代码,也可以将代码插入脚本标记中。HTML代码
2021-01-24 14:58:39
177
3
转载 SQL注入笔记
SQL注入笔记 本篇博客主要的sql注入语句参考于大神的文章https://blog.csdn.net/chest_/article/details/100142391 我只是对学习的东西进行简单的记录,并不会做过多的解释 如果是要入门的话请参考大神的另外一篇文章,写的很详细易懂。https://blog.csdn.net/chest_/article/details/102537988 一 类型的判断及闭合方式 1 类型的判断 1.1 数字型 输入id=1’报错信息 再次判断 ?id=1 and 1=1
2021-01-15 15:06:25
319
原创 Python学习笔记
Python学习笔记 (内容基于《零基础入门学习python》–小甲鱼) 二,基础知识 1.变量 python和大多数计算机语言不同,他并不是把值储存在变量中,而是把名字“贴”在上面。python的变量不需要声明 注意(基本与c相同): 使用变量前先赋值。 变量明可以包括字母,数字,下划线,但不能与数字开头。 字母可以是大写或小写,但大小写是不同的。 等号(=)是赋值的意思,左边为名字,右边是值。 取个专业一点的名字。 2.字符串 python字符串的标识,在字符两边加上单引号或双引号,“XXX”,*
2021-01-09 18:22:25
168
3
原创 禁止或延长windows 10更新
禁止或延长windows 10更新 由于电脑的配置不是很高,在更新以后总会出现一些奇怪的问题。 在找方法的过程中偶然发现了这个方法。 更建议不要停止更新,因为Windows更新会修复一些安全问题。 win10的延长更新时间35天后,在你更新以后才可以继续延长35天。 所以我们可以打开更新与安全界面,点击继续更新。 然后打开任务管理器的服务后,在点击打开服务。 找到windows Update停止并禁用。 此时更新就会遇到错误无法进行下去,但是系统认为已经更新,就会刷新延长更新时间。每到快更新时操作一下
2020-12-15 19:15:41
556
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人