热门

最新

红包

立Flag

投票

同城

发布
m0_51326092
Sakura-501
4 年前
truem0_51326092

晚了,早上看的小迪,晚上来写总结。
小迪day13打卡,今天还是MYSQL注入,讲了点新东西,是我以前没用过的,还有以前做题没有注意到的。
像跨库查询,首先我们就需要root权限即管理员权限才能进行跨库查询。然后,学习到了数据库的文件读写操作:load_file,into outfile,into dumpfile。还稍微讲了一下魔术引号magic_quotes_gpc和addslashes函数。最后提了一下WAF的一些绕过方法。不得不感叹小迪的英语确实有点。。nb
2
点赞
打赏
  • 复制链接
  • 举报
下一条:
// jpa find by 是根据java的字段,而不是数据库的// 也就是说 java写成 cardNo 是可以找到的// 写成 CardNo 就找不到了