SQL盲注
updatexml()UPDATEXML() 用于更新XML文档的特定节点或元素,并将其替换为新值。UPDATE Products SET ProductInfo = UPDATEXML(ProductInfo, '/product/price', '20.99') WHERE product_id = 1;在这个示例中,UPDATEXML() 函数会更新 ProductInfo 列中的XML数据
SQL注入备忘录-information_schema
介绍INFORMATION_SCHEMA 是 MySQL 提供的一个特殊数据库,用于存储关于数据库系统、表、列等元数据的信息。可以使用 INFORMATION_SCHEMA 中的各种表来查询数据库、表、列等信息。查询所有数据库名称SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA;查询某个库下的表名要获取特定数据库中的所有表的名称,可以查询 IN
SQL注入获取SHELL和提权方式
介绍root权限网站的绝对路径secure-file-priv的值日志查询写shellshow variables like '%general%';查看日志状态以及路径,默认是关闭的set global general_log = on; //开启日志 set global general_log_file = '/var/www/html/info.php'; //设置日志路径,根据实际情
SQL 注入基础知识
介绍完成靶场sql注入,需要熟悉:1.身份验证绕过2.联合注入3.写入文件靶场首先打开靶场是一个登录框,按照登录框的逻辑sql语句应该是 SELECT FROM users WHERE username="$username" and password="$password"这时候只需要注入username的参数就可以进行身份认证绕过了,绕过的payloa
YXCMS1.4.7反射XSS绕过
在学习代码审计的时候在公开的审计教程中似乎没说这个漏洞。在开始之前需要了解这个cms的路由,采用的是mvc设计模式。例如:http://127.0.0.1/index.php?r=member/index/logoutmember对应的就是文件夹memberindex对应的就是在文件夹member下的控制器文件名为indexController.php文件logout对应的就是indexContr