- 博客(4)
- 收藏
- 关注
原创 文件上传漏洞基本原理
上传者可以上传后门文件到目标服务器,通过渗透工具获取到服务器中的各种数据,以及删除数据,所以文件上传漏洞是高危的漏洞。通过各种途径上传到目标服务器,并执行该上传文件,这个文件可以是,木马,恶意脚本,后门文件或者是webshell。1、常规类:扫描文件上传、会员中心上传(目标网站有上传点的时候可以进行测试)可以利用一句话后门进行上传文件,加完一句话木马后余姚保持文件的后缀名为可以上传的文件后缀名。用burp工具进行不断的上传,最后通过浏览器或者连接后门文件工具进行不断的访问直到访问成功。
2022-09-03 13:02:50 268 1
原创 在不来学sql注入就要失传了
前几天写了一个文章结果。。。。。 今天开始我们一起学sql注入 ,学习之前需要大家已经搭建完sql-labs、 sql注入整形注入 sql注入的三要素都有什么? 进入sql-labs 选择第二关 order by 3 探测注入点 页面正常的话继续执行下面 这句话的含义就是看有多少个返回值 union select 1,2,3 %23 判断注入点在什么位置 随后查询所有数据库 union select 1,group_concat(schema_name),3 ..
2022-04-25 20:07:00 624
原创 搭建sqli-labs遇到的问题
第一步下载sqli-labs 下载地址GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.https://github.com/Audi-1/sqli-labs下载完成后是一个压缩包解压到/phpstudy/www下通过127.0.0.1/sqli-labs进入网站 然后点击Setup/reset Database for labs因为没有安装数据库所以会出现错误 .
2022-04-15 15:45:08 1670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人