摘要: sql注入中写入webshell的几种方式 sql注入中写入webshell的几种方式 secure_file_priv="c:/…"被注释掉或者是web路径 php.ini中的get_magic_quotes_gpc()函数未开启 其中secure_file_priv有三种情况 空,表示导入导出没 阅读全文
posted @ 2020-12-13 17:06 A2rcher_zjh 阅读(2878) 评论(0) 推荐(2) 编辑
摘要: 联合查询注入利用的前提: 必须要有回显 联合查询过程: 判断是否存在注入点 判断是什么类型注入(字符型or数字型) 判断闭合方式 查询列数个数(order by) 5, 获得数据库名 获得表名 获得字段名 1. 判断是否存在注入点 可以用(')单引号显示数据库错误信息或者页面回显不同 2. 判断什么 阅读全文
posted @ 2020-12-13 16:48 A2rcher_zjh 阅读(250) 评论(0) 推荐(0) 编辑