Cracer之Mysql注入
概述
现在的网站基本上是按照mysql+php模式搭建的。
Mysql注入
报错注入(页面有回显)
里面的16进制是xy,这个命令是爆表。
爆字段名
爆账号密码
显错注入(一般放工具里面跑)
其他
上传容易爆主要绝对路径
现在的网站基本上是按照mysql+php模式搭建的。
报错注入(页面有回显)
里面的16进制是xy,这个命令是爆表。
爆字段名
爆账号密码
上传容易爆主要绝对路径
