渗透测试小技巧

    1.mysql中@和@@的区别

        1）@是用户变量，select @user from users;--是用户自己定义的

        2）@@是系统变量，select @@database;--是全局变量，系统自己设定的

    2.mysql中sleep函数被禁用可以替换为什么

        1）benchmark

                benchmark（count,expr），count代表执行次数，expr代表执行的语句

                例select benchmark(50000000000, md5('test'));

        2）get_lock

                 设置两个会话，就是同时登陆两个数据库，第一个Select GET_LOCK('a',10);对字符串a进行建立锁，第二个再去Select GET_LOCK('a',10);但是锁被第一个占用，所以第二个会话就要等待到超时时                    间10秒

        3）笛卡尔积

                就是将多个表进行连接一同显示出来

                例SELECT count(*) FROM information_schema.columns A, information_schema.columns B, information_schema.tables C;

        4）RLIKE

    3.java中的命令执行函数（都是java-lang下的类）

        1）Runtime类的exec方法，通过调用方法去执行命令

        2）ProcessBuilder类，通过实例化对象时，传入构造函数的参数来执行命令

        3）ProcessImpl类，也可以执行

        4）三者的关系，Rumtime封装了ProcessBuilder的方法，ProcessBuilder封装了ProcessImpl的方法

    4.内网横向除了密码还洒还有什么方式：

        1）社会工程学

        2）钓鱼（鱼叉等）

        3）漏洞攻击（系统漏洞，其他web漏洞，数据库漏洞等等）

        4）fscan扫描