April 3, 2008 10:58 | by
文章作者:mika
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
mysql出来5版本以后,注入漏洞要比以前更容易利用了,也可以像mssql那样直接暴取了(甚至比mssql更容易了,因为mssql暴取是需要错误提示开启的,如果错误提示关闭的话,是需要暴力猜解的,而mysql的只要你找准注入点只要可以union出任何一个字段能在页面显示出来就可以了)。自从读了flyh4t的文章《Mysql5注射技巧总结》就一直想测试一下,结果我发现很多的站都更新到了这个版
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
mysql出来5版本以后,注入漏洞要比以前更容易利用了,也可以像mssql那样直接暴取了(甚至比mssql更容易了,因为mssql暴取是需要错误提示开启的,如果错误提示关闭的话,是需要暴力猜解的,而mysql的只要你找准注入点只要可以union出任何一个字段能在页面显示出来就可以了)。自从读了flyh4t的文章《Mysql5注射技巧总结》就一直想测试一下,结果我发现很多的站都更新到了这个版
PS:在鬼仔那看到的,已经发布了..
说明:Pangolin在经过一些朋友提出宝贵的修改建议之后已经比较稳定了,但是还有许多功能尚在开发当中,现在先提供一份1.2.4.584版本的下载地址。由于马上要过年了,最近也比较忙,因此在年前不再提供版本升级,年后添加一些新功能再统一提供升级版本。
说明:Pangolin在经过一些朋友提出宝贵的修改建议之后已经比较稳定了,但是还有许多功能尚在开发当中,现在先提供一份1.2.4.584版本的下载地址。由于马上要过年了,最近也比较忙,因此在年前不再提供版本升级,年后添加一些新功能再统一提供升级版本。
