摘要:
由于udf提权是需要构造UDF函数文件的,涉及到了写文件。所以本次实验已经将mysql的配置做了改动: 。 剧情须知: 解决方法: 找到'my.cnf'或'my.ini',加入以下语句后重启mysql: 0x01 前言 首先,想要知道udf提权是怎么回事,首先要先知道udf是什么。 即‘用户自定义函 阅读全文
摘要:
通过开启慢查询日志,配置可解析日志文件GETSHELL。 MySQL的慢查询日志是MySQL提供的一种日志记录,它用来记录在MySQL中响应时间超过阀值的语句。 long_query_time的默认值为10,意思是运行10S以上的语句。 该值可以指定为微秒的分辨率。具体指运行时间超过long_que 阅读全文
摘要:
原作者: "我会啊D" 原文出处: "https://www.t00ls.net/articles 52894.html" 0x0 前言 在sql注入的时候,很可能会碰到各种厂商的waf,bypass之后,以后每次都要手工进行绕过,这样很麻烦。我们可以自己编写一个tamper,这样就达到一个自动化b 阅读全文