mOon

WEB安全第四章SQL注入篇06 mysql+php 读写操作 MYSQL新特性secure_file_priv对读写文件的影响 此开关默认为NULL，即不允许导入导出。 secu…

WEB安全第四章SQL注入篇07 mysql+php 报错注入 mysql在执行 SQL语句的时 如果语句有错 会返回报错信息，在与php结合使用的时候默认并不会把报错的信息在页面…

WEB安全第四章SQL注入篇08 报错注入读取文件 上一课 给大家讲解了 mysql报错注入 其实他还有一些用法 例如读取文件 extractvalue 读取文件 http://t…

WEB安全第四章SQL注入篇09 mysql+php延时注入 延时注入属于盲注入的一种，这种注入通过mysql里面的sleep()函数,这个函数的意思是延时执行多少秒。 sleep…

WEB安全第四章SQL注入篇10 sqlserver 联合 注入 1、简介 sqlserver经常与asp或者aspx一起使用，操作系统多数是win2012 win2018 &nb…

WEB安全第四章SQL注入篇11 sqlserver 报错注入 sqlserver在语句执行错误的时候 会报错 并且会在网页上显示出来。 环境 sql2008+aspx 1.显示系…

这些笔记是在做培训的时候 教程里的笔记，有些语句没有图片搭配，可能理解不够，请见谅

WEB安全第四章SQL注入篇13 sqlserver执行系统命令 在SQLSERVER中是可以执行多行操作的 两条SQL语句是用分号隔开 select * from art; se…

WEB安全第四章SQL注入篇14sqlserver备份拿WEBSHELL <%execute(request(“a”))%> 差异备份 经常会出…

WEB安全第四章SQL注入篇15 sqlserver openrowset转发利用 适用于盲注入，页面不返回信息 使用这种注入方法，需要一台带有sqlserver的机器。 原理就是…