4.SQL注入-错误注入与盲注
摘要:一.Union查询注入不使用的地方 1.注入语句无法截断,且不清楚完整的SQL查询语句; 2.页面不能返回查询信息的时候; 3.Web页面中有两个SQL查询语句,查询语句的列数不同; 二.关于MySQL处理XML 1.先准备以下XML内容 <class id="WNCDC085"> <student
阅读全文
posted @ 2022-07-31 21:21
07 2022 档案
3.SQL注入-查询漏洞二
摘要:一.不要开启phpmyadmin 1.配置文件 /opt/lampp/etc/extra/httpd-xampp.conf 2.修改phpmyadmin目录名称为不容易猜测的 二.SQL注入-文件读写以及木马植入 1.读写权限确认 secure_file_priv = 空的时候,任意读写 secur
阅读全文
posted @ 2022-07-31 16:54
