- 博客(4)
- 收藏
- 关注
RSS订阅原创 Mysql-udf提权复现记录
Mysql-udf提权复现关于udfUDF (user defined function),自定义函数。通过添加新函数,对MySQL的功能进行扩充。udf提权原理在udf.dll文件中,定义了名位sys_eval()的函数,该函数可以执行系统命令,通过该函数来完成,系统用户的创建和提权。udf提权注意事项在使用sys_eval()函数时,要显进行引用:引用有两个变量,一个是函数名sys_eval,一个是共享包名称udf.dllcreate function sys_eval return
2021-01-24 15:05:15
717
原创 XSS笔记
XSS笔记–暂时有提交框,get传参,可以在HTML页面看见回显1攻击流程1先提随便几个参数交看哪里可以得到回显2跟据参数位置判断闭合方式在写入<script>alert(1)</script>3查看源码看提交后语句在HTML中的样子来判断字符如何被过滤4然后在根据过滤写入新的语句2<>没被过滤标签的使用1.<script>在页面中插入一段JavaScript,可以引用外部的JavaScript代码,也可以将代码插入脚本标记中。HTML代码
2021-01-24 14:58:39
235
3
转载 SQL注入笔记
SQL注入笔记本篇博客主要的sql注入语句参考于大神的文章https://blog.csdn.net/chest_/article/details/100142391我只是对学习的东西进行简单的记录,并不会做过多的解释如果是要入门的话请参考大神的另外一篇文章,写的很详细易懂。https://blog.csdn.net/chest_/article/details/102537988一 类型的判断及闭合方式1 类型的判断1.1 数字型输入id=1’报错信息再次判断?id=1 and 1=1
2021-01-15 15:06:25
339
原创 Python学习笔记
Python学习笔记(内容基于《零基础入门学习python》–小甲鱼)二,基础知识1.变量python和大多数计算机语言不同,他并不是把值储存在变量中,而是把名字“贴”在上面。python的变量不需要声明注意(基本与c相同):使用变量前先赋值。变量明可以包括字母,数字,下划线,但不能与数字开头。字母可以是大写或小写,但大小写是不同的。等号(=)是赋值的意思,左边为名字,右边是值。取个专业一点的名字。2.字符串python字符串的标识,在字符两边加上单引号或双引号,“XXX”,*
2021-01-09 18:22:25
233
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人