2024年8月28日
第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作 - 快捷方式
摘要: 接受的参数值未进行过滤直接带入SQL查询 MYSQL注入:(目的获取当前web权限) 1、判断常见四个信息(系统,用户,数据库名,版本) 2、根据四个信息去选择方案 root用户:先测试读写,后测试获取数据 非root用户:直接测试获取数据 #PHP-MYSQL-SQL常规查询 获取相关数据: 1、 阅读全文
posted @ 2024-08-28 20:12 CVE_2003_0102 阅读(18) 评论(0) 推荐(0) 编辑