2019年5月6日
MySQL服务端恶意读取客户端文件漏洞 (DDCTF2019和国赛均涉及到这个漏洞)
摘要: 苦逼的我整了一下午,中午没午睡,原理什么的一大堆,blog会附上 阅读全文
posted @ 2019-05-06 16:33 yunying 阅读(3492) 评论(0) 推荐(0) 编辑
(转载)基于BIGINT溢出错误的SQL注入
摘要: 我对于通过MySQL错误提取数据的新技术非常感兴趣,而本文中要介绍的就是这样一种技术。当我考察MySQL的整数处理方式的时候,突然对如何使其发生溢出产生了浓厚的兴趣。下面,我们来看看MySQL是如何存储整数的。 (来源:http://dev.mysql.com/doc/refman/5.5/en/i 阅读全文
posted @ 2019-05-06 13:11 yunying 阅读(382) 评论(0) 推荐(0) 编辑