针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。 Riddle漏洞存在于DBMS Oracle MySQL中，攻击者可以利用漏洞和中间人…

继续上一篇的内容，下面我继续讲解。 1、multipolygon() select * from test where id=1 and multipolygon((select * from(sel…

上一篇讲过，三种MYSQL显错注入原理。下面我继续讲解。 1、geometrycollection() select * from test where id=1 and geometrycollec…

开篇我要说下,在《代码审计：企业级Web代码安全架构》这本书中讲十种MYSQL显错注入,讲的很清楚。 感兴趣请去读完,若处于某种原因没读还想了解,那请继续往下。 1、count,rand,floor …