作者:adwin
分类:心情小记
34313人围观
如题。
比如乌云社区发帖的这位大牛http://zone.wooyun.org/content/12432
看那帖子标题就很喜感有木有,大概意思就是创建了一个没有file权限的账户test,然后不能load file 啥的,但是可以用load data local 这样来读文件的内容到某...
阅读全文>>
作者:adwin
分类:技术文档
18224人围观
mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).
如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。
使用该表的所有应用的读库请...
阅读全文>>
作者:adwin
分类:技术文档
13229人围观
代码:C language under unix
编译:$ gcc -O2 -fomit-frame-pointer mysqlfast.c -o mysqlfast
用法:$ mysqlfast 6294b50f67eda209
/*
Hash: 6294b50f6.....
阅读全文>>