udf提权是利用mysql的自定义函数功能来加载恶意动态库,进而达到rce的效果。
这些中间件漏洞都很老了,但是面试容易考,还是记录一下把。
linux信息收集
这里总结了一些攻击php网站常用的函数
平时遇到的sql注入基本上都会存在过滤,这里讲讲如何绕过,主要是一些关键字的功能替换。
phpinfo页面中含有大量有用的信息,这对往后的测试有很大帮助。
sql注入的确很杂,很多内容,这里将以前积累的一些东西总结到一起,方便查阅。
这是第一届信安大挑战Web压轴题,二仙桥flag py群的writeup
ssti进阶
sql是和数据库打交道的语言,常见的操作有增、删、改、查。其中,查询作为sql中最常见的一部分,同时也是最复杂的,我们就从sql查询处的sql注入开始学习。
SQL查询的注入大致可以分为两大部分:有回显的注入和无回显的注入。在看完上一篇sql注入的基本原理之后,今天我们来学习一下sql注入中有回显的注入。