标签: sql注入

2 篇文章

Mariadb EXECUTE IMMEDIATE 解析
0x01 前言 该篇文章起源于XCTF 决赛中清华对一道web题的非预期,在该题中过滤了很多的关键字,包括SELECT等,预期解为mariadb主从复制,但清华使用EXECUTE IMMEDIATE绕过了黑名单导致非预期,这里详细来分析一下该种绕过方法。 0x01 基础用法 EXECUTE IMMEDIATE Statement (oracle.c…
sql注入时用户为root的文件读取
今天在做一道sql注入题的时候在查看sql用户发现用户是root,这就给了我们操作空间,那我们知道有一个load_file()函数可以利用绝对路径去加载一个文件,于是我们利用一下 load_file(file_name):file_name是一个完整的路径,于是我们直接用flag的路径去访问一下这个文件就可以直接拿到flag