2016 年 7月 29 日随笔档案 - lcamry

2016年7月29日

摘要： MYSQL 5+ 我们都已经知道，在MYSQL 5+中 information_schema库中存储了所有的库名，表明以及字段名信息。故攻击方式如下： 1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。注：正则表达式中 ^[a-z] 表示字符串中开始阅读全文

posted @ 2016-07-29 10:47 lcamry 阅读(11789) 评论(0) 推荐(3) 编辑

lcamry

#微信公众号：埋头干安全（关注不迷路） #github:https://github.com/lcamry #web安全/逆向/安全产品研发（ID/PS,态势感知，APT,ransomware）

#微信公众号：埋头干安全（关注不迷路） #github:https://github.com/lcamry
#web安全/逆向/安全产品研发（ID/PS,态势感知，APT,ransomware）