本文详细解释了文件包含漏洞如何工作,包括PHP中的require()和include()函数区别。同时介绍了LFI漏洞利用技巧,如配合文件上传和包含敏感文件。此外,着重讲解了SQL注入的概念、常见攻击手段以及sql整数型注入的实例。
一.文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控的脚本或者代码,并让服务端执行。
其中以PHP为例,常用的文件包含函数有以下四种:
include(),require(),include_once(),require_once()。require()和include()的区别如下:1.require()中被包含的文件找不到会产生致命的错误,脚本会停止运行;而include()被包含的文件找不到只会产生警告,脚本不会停止运行
二.LFI漏洞被称为本地包含漏洞,LFI漏洞利用技巧:1.配合文件上传使用2.包含Apache日志文件
3.包含SESSION文件4.包含临时文件
三.
1.SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程。序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
2.Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。
3.一些关于sql整数型注入的理解及其相关解题步骤:
sql整数型注入,先按提示输入,再依次输入-1 union select 1,database() 查询数据库名称;
在输入-1 union select 1,version() 查询数据库版本,再依次输入输-1 union select 1,group_concat(schema_name) from informations_schema.schemata查询所有数据库名称;再依次输入-1 union select 1,(select table_name from information_schema.tables where table_schema='sqli' limit 0,1)查询当前数据的第一个表名,之后的limit 依次增加即可。
例题如下:
6089
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
