mysql - 网络安全,WEB渗透,数据安全,渗透编程,安全培训

Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)

mOon    渗透测试     10900次查看    2条评论    2014年05月23日

cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into dumpfile 或者into outfile去写文件,但是偶尔在一个网站上发现个小技巧,也就是通过load data infile可以读取本地文件到数据库,这样子我们就可...

mysql函数大全

mOon    渗透测试     4673次查看    抢沙发    2013年04月06日

对于针对字符串位置的操作,第一个位置被标记为1。 ASCII(str) 返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULL。 mysql> select ASCII('2');     -> 50 mysql> select ASCII(2);    ...