基于mysql下的几种写shell方法

0x00

关于mysql下的写shell方法网上基本很多了,我原本也没打算总结总结的,毕竟网上已经很多了,不过在看 kilon 大佬的博客的时候,给我的感受就是明明一个几句话的东西,总能详细的,有条有理的记录下来,所以也正是如此,才有了这篇文章。

0x01

利用条件

漏洞学习之XXE注入

0x01 前言

法师的那本代码审计书,我也看到了关于十个报错注入那页(157-161),但是书上并没有特详细说明函数的意思还有剩下的都是点点就过了,再着我想到了 luanmap 就是纯粹的利用报错来注入的工具,所以我就整理整理关于 mysql 报错注入的总结把。

0x02 floor() // 5.0 , 5.1 , 5.5

count() 匹配指定表,库里值的行数,也就是个数
concat() 把里面的参数字符串连接起来
floor() 向下取整,就是取整数显示
rand() 用于产生一个 0~1的随机数
group by 根据自己的命名来分组数据,左边为右边的键,右边为值,可以这么理解,具体的自己百度吧

Linux学习笔记


文件系统架构



  1. Linux文件或者目录起始于根目录 " / " 成为树状结构,最顶层由 / 开始


  2. 文件和目录名是区分大小写的


  3. 路径通过 " / " 分开


  4.  " .. " 表示上层目录


  5.  " . " 表示当前目录


  6. 隐藏目录或者隐藏文件名以 " . " 开始


本站访客数人次