udf提权是利用mysql的自定义函数功能来加载恶意动态库，进而达到rce的效果。

这些中间件漏洞都很老了，但是面试容易考，还是记录一下把。

linux信息收集

这里总结了一些攻击php网站常用的函数

平时遇到的sql注入基本上都会存在过滤，这里讲讲如何绕过，主要是一些关键字的功能替换。

phpinfo页面中含有大量有用的信息，这对往后的测试有很大帮助。

sql注入的确很杂，很多内容，这里将以前积累的一些东西总结到一起，方便查阅。

这是第一届信安大挑战Web压轴题，二仙桥flag py群的writeup

ssti进阶

sql是和数据库打交道的语言，常见的操作有增、删、改、查。
其中，查询作为sql中最常见的一部分，同时也是最复杂的，我们就从sql查询处的sql注入开始学习。

SQL查询的注入大致可以分为两大部分：有回显的注入和无回显的注入。
在看完上一篇sql注入的基本原理之后，今天我们来学习一下sql注入中有回显的注入。