摘要:
1. win + r 输入 services.msc 打开服务管理窗口 找Windows updata服务停止并禁用, 同时在恢复里改无操作 2. win + r 输入 gpedit.msc 打开本地组策略编辑器窗口 计算机配置 --> 管理模块 --> windows组件 --> windows更 阅读全文
摘要:
1.注释符绕过 --注释内容 #注释内容 /*注释内容*/ ; 2.大小写绕过 常用与waf的正则对大小写不敏感的情况下 例:waf过滤了关键字select,可以用Select绕过过滤 3.内联注释绕过 内联注释就是把一些特有的仅在MySQL上的语句放在/*!...*/中,这些语句如果在其它数据库中 阅读全文
摘要:
以sqli-labs靶场为例 一、联合查询注入(UNION query SQL injection) order by x 判断列数 union select 1,2,3 查看显示位 爆破数据库版本,和当前数据库名称 union select 1,version(),database() --+ 爆 阅读全文
摘要:
重要的函数: version() mysql 数据库版本 database() 当前数据库名 user() 用户名 current_user() 当前用户名 system_user() 系统用户名 @@datadir 数据库路径 @@version_compile_os 操作系统版本 MySQL字符 阅读全文