BC实战|Bypass安全狗
学以致用。
学以致用。
已经实习了一个月,感觉每天还是很充实的~
最近感觉脑子空空,全在为了刷洞去挖洞,还是回归技术的本身让自己舒服些。
理解一个东西,然后去发散思维思考,总会有意想不到的收获。
足够猥琐的思路,往往能带来意想不到的效果。
机缘巧合,查询旁站时随手点开的一个网站,加单引号
'
页面报错,同时爆出的还有sql查询语句,程序版本ThinkPHP V5.0.14,测试了下前一阵子爆出来的exp,应该也是修复了。
※本文不对 Mysql 5.0以下版本再做研究
自带数据库:information_schema
information_schema
:存储mysql下所有信息的数据库(数据库名,表名,列名)