0410随笔

0410随笔

最近咕咕咕的一些学习

对MYSQL注入相关内容及部分Trick的归类小结

https://xz.aliyun.com/t/7169

一道题引发的无列名注入

https://www.chabug.org/ctf/852.html

Oracle SQL注入学习

https://www.chabug.org/web/1351.html

反序列利用链

https://blog.riskivy.com/%E6%8C%96%E6%8E%98%E6%9A%97%E8%97%8Fthinkphp%E4%B8%AD%E7%9A%84%E5%8F%8D%E5%BA%8F%E5%88%97%E5%88%A9%E7%94%A8%E9%93%BE/?from=timeline&isappinstalled=0

PDO场景下的SQL注入探究

https://xz.aliyun.com/t/3950

bypass information_schema

https://www.anquanke.com/post/id/193512

无需暴破还原mt_rand()种子

https://www.anquanke.com/post/id/196831