![](https://img-blog.csdnimg.cn/direct/1bfd0d8df947406d86b3bc5e24bda306.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
owasp top10
文章平均质量分 69
总结最常见,最危险的漏洞,案例.
金灰
小小萌新,持续学习中,大家一起加油(ง •̀_•́)ง
展开
-
sqlmap注入详解
官网sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好特性和众多的操作选项,从数据库指纹、数据获取到访问底层文件系统、执行操作系统命令。参数:--eval在有些时候,需要根据某个参数的变化,而修改另个一参数,才能形成正常的请求,这时可以用--eval参数在每次请求时根据所写python代码做完修改后请求。例子:上面的请求就是每次请求时根据id参数值,做一次md5后作为hash参数的值。原创 2024-06-30 21:46:21 · 996 阅读 · 1 评论 -
php文件包含
/include和eval一样,都不是函数,都是语言结构,无法通过配置文件禁用来禁用.require 必须包含一个存在的文件!include_once 包含一次,遇到错误继续执行.--在任意地方可以调用,避免重复写功能函数...include "文件路径";eval php代码;原创 2024-06-06 23:49:30 · 544 阅读 · 1 评论 -
php的代码执行--RCE
执行运算符 ` // cat `echo 'xxxx' | base64 -d `eval //eval(字符串) -->表示将字符串按照php代码执行.5-符号过滤突破 空格 ---> <> ${IFS} 特殊符号(%09)6-环境变量字符串截取法 --截取敏感字符。1-替换法. cat-->tac。操作系统命令/脚本语言的代码。脚本语言(php)的代码.2-通配符 *?原创 2024-06-03 17:44:01 · 424 阅读 · 1 评论 -
php--无回显情况下的命令执行
免责声明:本文仅做技术交流与学习...建立通道(信道) --数据传输的路径shell_exec 与 system 相比,shell_exec没有回显结果.原创 2024-06-02 23:54:38 · 1254 阅读 · 0 评论 -
php代码执行--可能漏洞点
add函数,做拼接.phpecho $c;?原创 2024-05-23 20:38:08 · 787 阅读 · 0 评论