![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web渗透
SheXinK
知其然,知其所以然。
展开
-
利用SvnExploit Dump源代码
利用SvnExploit Dump源代码1、 下载SvnExploit2、 SvnExploit使用 当svn版本大于1.2时,Seay SVN源代码利用工具无法直接查看源代码文件,这时可以使用SvnExploit工具进行dump 1、 下载SvnExploit SvnExploit:https://github.com/admintony/svnExploit(python3环境) 2、...原创 2019-11-19 15:13:43 · 1521 阅读 · 0 评论 -
SQL注入中的MySQL特殊函数
MySQL注入特殊函数1 特殊函数2 测试环境3 截取函数使用3.1 使用 SUBSTR(s, start, length) 函数分段查询(推荐)3.2 使用 LEFT(s,n) RIGHT(s,n) 函数分段查询4 查询拼接函数使用4.1 GROUP_CONCAT() 组中字符串连接4.2 CONCAT() 字符串连接 1 特殊函数 在渗透测试中,有时会遇到字符串在前端被截断的情况,爆出的数据也...原创 2019-09-26 13:22:03 · 400 阅读 · 0 评论