step1:
通過dnslog盲注需要用到load_file()函式。show variables like '%secure%' 檢視load_file()可以讀取的磁碟。
1、當secure_file_priv為空,就可以讀取磁碟的目錄。
2、當secure_file_priv為g:\,就可以讀取g盤的檔案。
3、當secure_file_priv為null,load_file就不能載入檔案。
在5.7.6之後預設為null,經測試phpstudy (5.5.53)和 mamp(5.6.35)預設值都是為null,可能是現在整合環境也意識到這些安全問題,做出了更改。
自己新增
重啟mysql
測試load_file函式
正常!step3:
登入ceye.io,獲取identifier
先罵自己一句,沒use選中資料庫就select,結果ceye後端一直沒接收到訊息。(lll¬ω¬)
ceye後端情況
sqli-labs環境less-5測試
獲取資料庫版本
獲取security的表
ok!全程基本沒啥問題,就是前提條件secure_file_priv為null很蛋疼。
實變函式 實分析總結
一 概述。實變函式,又叫實分析,整本書滿滿的證明就講了乙個勒貝格積分。最為大家所熟知的是用牛頓 萊布尼茨公式算的黎曼積分。但是黎曼積分本身依賴於函式的連續性,像不連續的狄利克雷函式就無法積分了。為了解決這一問題,勒貝格利用分割值域的方法,使得函式可積。但是分割出來的值域,只能放在一起,形式集合。如果...
NestedScrollWebview實現與優化
nestedscrollwebview實現與優化 原文如下 好久沒寫了,好像也沒什麼人關注我,呵呵,但我還是堅持寫一下,希望能幫到有需要的人!今天我來說一下nestedscrollwebview。最近在弄乙個需求,我需要用到coordinatorlayout webview 實現滾動互動效果,但要實...
saltstack keepalived實現高可用
本篇部落格承接saltstack安裝部署和saltstack grains,pillar,jinja模組的使用 建立目錄。root server1 keepalived vim files keepalived.conf configuration file for keepalived globa...