- 博客(2)
- 收藏
- 关注
原创 typesetter 文件上传漏洞 (CVE-2020-25790)
事先准备一个一句话木马例如 <?现报错,报错内容是permission denied。6.再把桌面的466压缩然后右击上传文件到后台。1.在网页中打开192.168.1.1442。
2024-03-07 16:07:20 340
原创 sql注入漏洞和实验
发现不管输入什么都不管用了这个时候布尔盲注就不适合我们了,布尔盲注对于页面的正确和错误有不同的回显,如果页面一直没有变化我们就可以用时间盲注其实时间盲注和布尔盲注没有多大的差别,时间盲注多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,就会造成二次注入。SQL注入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。
2024-02-29 17:35:57 993 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人