摘要:
利用需要满足以下条件: Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表,里面就一个cmd字段Insert INTO temp (cmd) VALUES('<? php ev 阅读全文
摘要:
mysql不支持在子查询中使用limit解决办法 This version of MySQL doesn’t yet support ‘LIMIT & IN/ALL/ANY/SOME subquery’ 字面意思就是不支持在子查询中使用limit关键字。 经过搜索,找到了替代解决方法。 就是在lim 阅读全文
摘要:
0x00 load_file() 条件: 1. 要有file_priv权限 2. 知道文件绝对路径 3. 能使用union 4. 对web目录有读权限 注:若过滤了单引号,则可以将函数中的字符进行hex编码 一般步骤 读/etc/init.d下的东西,这里有配置文件路径 ?id=1' union s 阅读全文
摘要:
SQL的注入类型有以下5种: Boolean-based blind SQL injection(布尔型注入) Error-based SQL injection(报错型注入) UNION query SQL injection(可联合查询注入) Stacked queries SQL inject 阅读全文