November 15, 2019
10 types of MySQL error-based sql injection 基本原理 在服务端会返回 MySQL 执行 SQL 时的错误信息的条件下可以构造报错注入来利用。 显然报错注入不是最方便的(利用SQL注入获取信息的)方式,但可能在某些情况下我们尝试用联合查询来获取数据时会遇到受阻的情况。 MySQL 报错注入利用的常见错误有以下几种: 1. BIGINT 等数据类型溢出 2. xpath 语法错误 3. concat+rand()+group_by() 导致主键重复 Type Storage Minimum Value Maximum Value (Bytes) (Signed/Unsigned) (Signed/Unsigned) TINYINT 1 -128 127 0 255 SMALLINT 2 -32768 32767 0 65535 MEDIUMINT 3 -8388608 8388607 […]
April 9, 2019
恶意 MySQL 服务器 读取 MySQL 客户端 的文件
September 6, 2018
在 mysql-cli 中执行 bash 命令 | execute bash command in mysql cli
June 18, 2018
There is no excerpt because this is a protected post.
May 20, 2018
reset MySQL root password.