hush的文章

2021-11-12hush阅读(263)赞(0)

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册的形式，便于以后的复习与查阅，文中内容可...

2021-11-11hush阅读(373)赞(0)

发现mysql的error.log里面有报错： InnoDB: Error: Table “mysql”.”innodb_table_stats” not found. InnoDB: Err...

2021-11-10hush阅读(237)赞(0)

1. 索引基础 索引对查询的速度有着至关重要的影响，理解索引也是进行数据库性能调优的起点，索引就是为了提高数据查询的效率。索引可以包含一个或多个列的值，如果索引包含多个列的值，则列的顺序也十分重要，因为MySQL只能高效地使用索引的最左前缀...

2021-11-09hush阅读(277)赞(0)

1.1 web安全# 1.1.1 sql注入# 1.1.1.1 漏洞描述# SQL注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查，同时SQL语句的执行引用了该参数，并且SQL语句采用字符串拼接的方式...

2021-11-08hush阅读(323)赞(0)

路径与敏感信息发现概述 一般网站主站信息都比较少，我们需要在渗透测试过程的信息搜集阶段，我们可能会自动化工具获得来网站其他路径如：后台、其他未授权访问路径，扫描得到敏感文件的路径，从而找到敏感数据。 根据路径爆破工具进行使用与测评分析工具的...

2021-11-08hush阅读(277)赞(0)

在vscode launch.json 中，找到对应python配置项，添加”cwd”: “${fileDirname}” { // Use IntelliSense to learn abo...

2021-11-07hush阅读(277)赞(0)

一、不清空数据 无外键约束： 1、删除原有主键 alter table ‘表名’ drop ‘id’; 2、添加新主键字段并设置主键 alter table ‘表名’ ...

2021-11-07hush阅读(285)赞(0)

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料...