利用innodb引擎的mysql注入

今天在先知上看到了这篇文章，觉得有必要记录一下 Mysql注入新姿势—innodb存储引擎的利用 平时接触比较多的mysql爆库名爆表名是通过information_schema表来完成的，如果information_schema被过滤了，应该是有方法继续注入，但是我不会…orz，所以看到先知的文章就觉得眼前一亮，学习一波。

HCTF2017 boring website 出题思路

这是第一次为HCTF出题，所以经验不足，题目脑洞过大以及有N多非预期，请师傅们轻喷，但是虚心接受所有批评，希望明年能出更好更有质量的题目，请师傅们期待明年更好的HCTF

因为想锻炼了下自己的代码审计能力，于是去down.chinaz.com上下了个不太大的php博客系统，然后开启了我的审计之旅。 http://down.chinaz.com/soft/38677.htm

看文章的时候看到变量覆盖，就去学习了一波。

太菜了错失5k

学习