分类 Web安全 下的文章

MySQL中的Information_schema介绍

[TOC] ##介绍 `information_schema`数据库是在`mysql>5.0`版本之后产生的一个虚拟数据库,物理上并不存在。 information_schema数据库类似于“数据字典”,提供了访问数据库元数据的方式,即数据的数据。比如数据库名或表名、列类型、访问权限(更细化的访问方式)。 ##`information_schema`所有数据表一揽 ```sql ...

m0nst3r 2017 年 10 月 17 日 暂无评论

SQL注入中的IF表达式

[TOC] ##利用场景 1. 一般为SQL盲注或时间注入在时候。 2. 逗号`,`没有被过滤的情况下。 > 如果注入点过滤了逗号`,`,可用CASE表达式绕过,参考[SQL注入中的CASE表达式](http://m0nst3r.me/sqli/95.html "SQL注入中的CASE表达式") ##MySql中的IF表达式 ###定义参考 1. 官方参考:[MYSQL I...

m0nst3r 2017 年 10 月 17 日 暂无评论

SQL注入中的CASE表达式

[TOC] ##起因 在做CTF的时候,发现一个时间盲注,一时间忘记怎么手工,不能忍,果断搜索了一波。 ##作用 1. 盲注 2. 绕过过滤逗号`,`的注入点 ##MySql中的CASE表达式 ###定义参考 1. 先附上官方参考:[MySQL CASE 表达式参考](https://dev.mysql.com/doc/refman/5.7/en/control-...

m0nst3r 2017 年 10 月 17 日 暂无评论

利用EXIFTool 隐藏WebShell

[TOC] ##意义 常见WebShell比较容易识别,利用图片exif信息可以达到隐藏WebShell的目的,以便持久化。(当然,这不是持久化的最好方法,不过作为临时持久化方法还是可以试试的) ##工具 1. ExifTool 2. 一句话木马 3. 中国菜刀客户端 4. 图片 ##步骤 1. 跟度娘要一张喜欢的图片 略了 2. 安装ExifTool 2...

m0nst3r 2017 年 09 月 18 日 2 条评论

菜刀一句话

```php ```

m0nst3r 2017 年 09 月 18 日 1 条评论