2021年2月14日
摘要: UDF是什么 参考:https://www.cnblogs.com/litlife/p/9030673.html UDF = 'user defined function',即用户自定义函数。 通过添加新函数,对MySQL的功能进行扩充,就类似使用本地函数如abs() 或 concat() 一样。 阅读全文
posted @ 2021-02-14 23:42 Mysticbinary 阅读(558) 评论(0) 推荐(0) 编辑
摘要: MySQL能读写系统文件的前提 不同系统、不同的数据库版本有细微差异,以下实验在Windows10和Mysql 5.7.26下操作; 1.拥有该File的读权限 、 该目录写的权限 ; 2.当前用户的secure_file_priv属性的值不为NULL ; Windows下的设置 修改mysql.i 阅读全文
posted @ 2021-02-14 23:36 Mysticbinary 阅读(6437) 评论(3) 推荐(2) 编辑
摘要: 实验环境 select version(); 得到用户名和密码 hash mysql安装好就会默认生成图中红线内的库, 今天先认识mysql库,mysql库里面保存有账户信息、权限信息、存储过程、event、时区等信息。 把登录账号,密码读取出来, select User,authenticatio 阅读全文
posted @ 2021-02-14 20:56 Mysticbinary 阅读(4135) 评论(1) 推荐(0) 编辑
摘要: 目录注入位置分类内联式 - UNION query SQL injection终止式 - End SQL injection堆叠式 - Stacked queries SQL injection显示方式 - Respons of to show报错注入 - Error-based SQL injec 阅读全文
posted @ 2021-02-14 20:47 Mysticbinary 阅读(231) 评论(0) 推荐(0) 编辑
摘要: MySQL V5.0安装完成会默认会生成一个库(informantion_schema),里面有几十个表,保存着关于当前数据库系统所维护的其他数据库的信息,如数据库名、表、列、数据类型与访问权限等。 只可读 informantion_schema库包含多个只读表。它们实际上是视图,而不是基表,因此没 阅读全文
posted @ 2021-02-14 18:15 Mysticbinary 阅读(256) 评论(0) 推荐(0) 编辑
摘要: 写个MySQL注入流程的大纲,类似一份全局地图,能指导下一步工作。MySQL注入流程分为四步: 确认注入点 信息收集 数据获取 提权 确认注入点 参考:https://www.cnblogs.com/mysticbinary/p/14401295.html 信息收集 确认数据库类型 这一步主要在确认 阅读全文
posted @ 2021-02-14 17:56 Mysticbinary 阅读(305) 评论(0) 推荐(0) 编辑