摘要: 过滤了union, < ,> = 空格过滤,()没有被过滤 updatexml没有被过滤 那么就不能用布尔类型注入 数据库名 username=admin'or(updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1))%23&password=1 阅读全文
posted @ 2021-05-18 21:30 binbin_cloud 阅读(159) 评论(0) 推荐(0) 编辑
摘要: MYSQL 5.7以上 引入了新的sys(mysql自带的系统库),初始化时会自动创建sys库 包含1个表,100个视图,存储过程及函数共48个 sys里的视图主要分为两类,一类是正常以字母开头的,共52个,一类是以 x$ 开头的,共48个。字母开头的视图显示的是格式化数据,更易读,而 x$ 开头的 阅读全文
posted @ 2021-05-18 21:09 binbin_cloud 阅读(238) 评论(0) 推荐(0) 编辑
摘要: IP追踪方法 netstat 只显示当前的连接,未连接无法发现 netstat -p 显示正在使用Socket的程序识别码和程序名称 netstat -rn 显示路由表 traceroute 命令(路由跟踪) 由IP的TTL字段引起ICMP超时响应来判断到达目标主机路径中的每一个路由器。根据TTL值 阅读全文
posted @ 2021-05-18 10:03 binbin_cloud 阅读(153) 评论(0) 推荐(0) 编辑