- 博客(53)
- 收藏
- 关注
RSS订阅
3原创 DVWA文件包含漏洞
文章目录lowmediumhighimpossible文件上传+包含漏洞getshell云演-phar实验low1、本地文件包含:看看后端代码<?php// The page we wish to display$file = $_GET[ 'page' ];?>发现没有对参数page进行任何的检查和过滤,尝试包含一下phpinfo.php文件提示错误,但是爆出了文件的绝对路径,此时有两种方法成功包含文件方法一:利用得到的绝对路径方法二:利用相对路径2、远程
2022-03-30 22:30:25
2706
原创 SQL注入绕过
文章目录什么是绕过注释符号绕过双写绕过大小写绕过空格绕过等号绕过内联注释绕过参数污染绕过宽字节注入什么是绕过个人理解是系统或者安全软件为了避免攻击者篡改一些参数来获取数据,就会自动过滤一些篡改信息的关键词。但系统和软件终究是人编写出来的,攻击者们还是有各种各样的方法绕过安全点的检测来达到自己的目的。注释符号绕过双写绕过大小写绕过空格绕过等号绕过内联注释绕过参数污染绕过宽字节注入...
2022-03-24 21:48:37
4564
原创 SQL注入闭合方式及万能密码
由万能公式想到的...请求方式GET请求POST请求SQL注入闭合方式数字型字符型再看sqli-labs实验万能密码请求方式两种 HTTP 请求方法:GET 和 POST在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。● GET - 从指定的资源请求数据。● POST - 向指定的资源提交要被处理的数据GET请求个人理解get请求其实就是通过URL来传递数据。一个标准的URL网址,在最后有一个querystring部分,表示对页面查询,用?来表示这部分,内
2022-03-24 19:59:47
2563
原创 sql注入初试
SQL注入初试什么是sql注入定义注入过程攻击手法sql注入类型及判断方式数字型注入如何判断字符型注入如何判断sqli - labs靶场less 1-4less-2 数字型注入less-1 字符型注入什么是sql注入定义SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL是操作
2022-03-21 21:15:40
1198
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人