摘要: 注:本文是学习网易Web安全进阶课的笔记,特此声明。 一、信息搜集 — 数据库类型 - 报错信息、特有语句— 数据库版本(@@version,$version)— 数据库用户— 判断数据库权限 二、数据获取 — 获取库信息 - 当前库、所有库— 获取表信息— 获取列信息— 获取数据 三、权限提升 — 阅读全文
posted @ 2019-01-20 17:08 沐雨霖森 阅读(241) 评论(0) 推荐(0) 编辑
摘要: 注:本文是学习网易Web安全进阶课的笔记,特此声明。 其他数据库也可以参考寻找注入点。 A: 一、信息搜集(百度) 1、无特定目标 inurl:.php?id= 2、有特定目标 inurl:.php?id= site:target.com 3、工具爬取 spider,爬取搜索引擎的搜索结果或目标网站 阅读全文
posted @ 2019-01-20 16:59 沐雨霖森 阅读(791) 评论(0) 推荐(0) 编辑