- 博客(3)
- 收藏
- 关注
RSS订阅转载 Mysql udf提权
Mysql udf提权 操作系统信息和MySQL数据库信息共同决定了udf提权时dii文件导出的位置,通过获取目标服务器的操作系统信息和MySQL数据库版本信息为后续提取奠定基础。 1,获取目标操作系统信息,查看操作系统信息的方法有很多,如果能够执行命令的话,可以通过“systeminfo”命令来获取,如果不能执行命令的话,可以再nmap中通过"nmap target -O"来获取。 2,获取目标...
2018-12-11 23:05:49
1607
1
原创 SQL盲注--基于布尔类型的注入 2018/11/14
在一些站点隐藏了错误信息的情况下,联合查询以及报错注入的方法均无法注入出数据的时候,需要用到盲注的方法来进行注入。 基于布尔的盲注是根据页面差来进行判断和数据注入的。在存在注入的页面输入and(true)则返回页面1;输入and(2)则返回页面2.而页面1和页面2有差别,常见的情况是页面1是正常页面,页面2是错误页面。 substr(str,pos,len):将str从pos...
2018-11-14 22:53:37
669
原创 手动mysql注入+post请求注入(学习) 2018/11/13
sql注入中Mysql常用的数据库: information_schema.tables ; 记录了数据库中所有的表名 information_schema.columns; 记录了数据库中所有的列名 在有错误回显的注入过程中,注入过程大致如下: 利用‘id = 1 and 1=1 ’&&‘id =1 and 1=2’ 判断是否存在注入点。 利用order by 语句确认...
2018-11-13 22:51:42
3221
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人