返回 登录
0

记一次MYSQL注入(科普文)

转载出处:http://www.chinacycc.com/thread-1641-1-1.html存在报错注入,和联合查询。然后就有了这篇文章。网站存在waf,然后,算了直接上图吧! 这个是mysql>5的数据库的一种特性。百度一下,你就知道。 这个步骤是破解出不了表的关键。 hex(),与unhex()两个函数的使用。 联合注入到此就没有了。只是一个思路。然后也随便附上报错注入吧:运用内置函数updatexml()而产生的。
本文转载自【http://bbs.ichunqiu.com/thread-7723-1-1.html?from=mysky

评论