Web安全0002 - SQL注入 - 注入流程
2024-10-18 23:32:10
注:本文是学习网易Web安全进阶课的笔记,特此声明。
一、信息搜集
— 数据库类型 - 报错信息、特有语句
— 数据库版本(@@version,$version)
— 数据库用户
— 判断数据库权限
二、数据获取
— 获取库信息 - 当前库、所有库
— 获取表信息
— 获取列信息
— 获取数据
三、权限提升
— 根据数据库权限
1、执行系统命令 - 直接提权
2、读文件 - 读取数据库配置文件,尝试远程链接;读取系统配置文件,搜集信息
3、写文件 - 写webshell到网站目录
最新文章
- 利用BI搭建零售业数据信息平台
- 应用程序框架实战三十八:项目示例VS解决方案的创建(一)
- 【转】在mac上配置安卓SDK
- bash 中的变量
- LeetCode Kth Largest Element in an Array
- CentOS GO 语言环境的搭建
- 【网摘】DICOM 基础简介
- 【笨嘴拙舌WINDOWS】实践检验之屏幕取色
- 如何在C#中模拟C++的联合(Union)?[C#, C++] How To Simulate C++ Union In C#?
- 《Secrets of the JavaScript Ninja》:JavaScript 之运行时代码
- font-size:100%和font-size:0
- cmd 菜单学习
- man ctags
- 8.5 filecmp--文件和文件夹比較处理
- 基于Flask实现博客开发--准备工作
- Python selenium 一个节点两个关联input
- iterable与iterator
- xtrabackup 在线主从搭建
- EL表达式 EL函数 自定义el函数 《黑马程序员_超全面的JavaWeb视频教程vedio》
- insert 插入
热门文章
- HBase Scan流程分析
- Oracle EBS 应收事务处理取值
- 【MySQL】无法启动mysql服务(位于本地计算机上)错误1067,进程意外中止
- 【Redis】命令学习笔记——字符串(String)(23个超全字典版)
- npm run dev时报错“events.js:160 throw er; // Unhandled 'error' event”
- [UI] 精美UI界面欣赏[8]
- 制作MacOS 系统启动盘
- SAP CX Upscale Commerce : SAP全新推出的电商云平台
- sql server 使用链接服务器连接Oracle,openquery查询数据
- 使用 Bulk Copy 将大量数据复制到数据库