- 博客(5)
- 收藏
- 关注
RSS订阅原创 command execution
命令执行漏洞总结命令执行漏洞:直接调用操作系统命令命令执行漏洞的原理:在操作系统中,*“&、|、||”*都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen...
2019-07-03 12:52:26
818
原创 sql注入第二题
CTF 实验吧 这个看起来有点简单打开之后长这样,看到网址连接有id=1,想到可能是sql注入输入2有变化!看来是sql注入输入1’报错?报错就对了输入id=1 and 1=1 和 id=1 and 1=2嗯,没错了,肯定是sql注入输入id=1 union select 1,2判断有两列!爆数据库名输入id=1 union select 1,schem...
2018-12-26 17:32:27
252
原创 SQL入门
校赛题sql注入看到一个框框在右上角,开始尝试注入输入 1’报错!输入 1"没报错!输入 ’ union select 1,2#'是为了闭合前面的单引号#是为了注释掉后面有的东西中间的语句就是一条普通的查询语句查询出数据库有多少列,当输入为select 1或者select 1,2,3时都会报错,只有这样才不报错所以有两列’ union select 1,group_...
2018-11-11 14:12:52
270
原创 markdown自学自练归纳
//这是一篇极其简单的博客,简单介绍一下markdown编辑器的使用方法快捷键撤销 ctrl+z重做 ctrl+y加粗 ctrl+b斜体 ctrl+i标题 ctrl+shift+h删除线 ctrl+shift+s无序列表 ctrl+shift+u有序列表 ctrl+shift+o检查列表 ...
2018-09-19 13:40:22
174
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人