7 Comments 作者:adwin 分类:心情小记 33910人围观
如题。
比如乌云社区发帖的这位大牛http://zone.wooyun.org/content/12432
看那帖子标题就很喜感有木有,大概意思就是创建了一个没有file权限的账户test,然后不能load file 啥的,但是可以用load data local 这样来读文件的内容到某...
No Comments 作者:adwin 分类:技术文档 17962人围观
mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).
如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。
使用该表的所有应用的读库请...
No Comments 作者:adwin 分类:技术文档 13002人围观
代码:C language under unix
编译:$ gcc -O2 -fomit-frame-pointer mysqlfast.c -o mysqlfast
用法:$ mysqlfast 6294b50f67eda209
/*
Hash: 6294b50f6.....
