- 博客(12)
- 收藏
- 关注
RSS订阅原创 SQL-labs通关(23-38)
字符集特性GBK等宽字符集中,某些字符由两个字节组成第一个字节(前导字节)通常大于0x7F转义漏洞当系统使用或转义单引号时转义会在单引号()前添加反斜杠(,ASCII码0x5C)如果前一个字符的某个字节与反斜杠组合形成有效的宽字符,就会"吃掉"反斜杠这里我们可以在单引号前输入%df导致%df\变成了運payload:?成功爆出库名这部分考察的范围主要是各种字符的过滤和宽字节注入,核心还是那些查询语句。
2025-06-09 16:46:32
964
1
原创 SQL-labs通关(level1-22)
sql-labs的前22关考察的联合注入,报错注入,和盲注(布尔盲注和时间盲注)以及一些闭合问题,掌握了这些注入语句后还是很简单的。
2025-06-07 20:46:25
1299
原创 通过MySQL反弹shell
首先在攻击机终端打开监听,这里我选择的是4444端口,要选择一个没有被占用的端口。这里我通过navicat连接靶机,输入以下代码即可。看到反弹的shell,成功!
2025-05-08 19:21:46
590
原创 Mysql提权
UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像本机函数如ABS()或SOUNDEX()一样方便。 通常涉及 Windows Management Instrumentation (WMI) 和通过 MySQL 执行命令来修改 Windows 系统的配置。
2025-05-07 17:50:44
1565
原创 动态变量——[BJDCTF2020]Mark loves cat的三种解法
对git泄露的了解和对GitHack等工具的掌握对php中动态参数的考察,这里确实容易会被绕晕如果有哪里不对欢迎各位大佬及时指正。即可得到flag对git泄露的了解和对GitHack等工具的掌握对php中动态参数的考察,这里确实容易会被绕晕如果有哪里不对欢迎各位大佬及时指正。
2024-11-21 20:17:48
1496
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人