第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作
Ⅰ 数据库管理方式mysql里面有内置的管理用户,其中root就是默认数据库管理员用户,网站上面的数据库都在mysql中,由root或一对一用户去管理。 1、数据库root(自带默认)统一管理 每个网站的数据库都由root用户统一管理。 1234mysql root(自带默认) 网站A testA 网站B testB 2、数据库一对一管理(不同用户)【推...
Ⅰ 数据库管理方式mysql里面有内置的管理用户,其中root就是默认数据库管理员用户,网站上面的数据库都在mysql中,由root或一对一用户去管理。 1、数据库root(自带默认)统一管理 每个网站的数据库都由root用户统一管理。 1234mysql root(自带默认) 网站A testA 网站B testB 2、数据库一对一管理(不同用户)【推...
41天:ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏ASP应用ASP几乎不存在了,老的应用还有一小部分。 大部分都是JAVA(18-今)和PHP(15-18)。 数据库泄露ASP+ACCESS(ACCESS无需连接,无账号密码,文件里有固定好的数据库路径,拿到路径就可以下载数据库文件解密)。 ACCESS后缀名.mdb ...