- 博客(3)
- 收藏
- 关注
原创 网络安全学习笔记之文件上传
这里我要提一嘴,冰蝎好像不能连接一句话的php木马,只能用自带的php木马,如果你装了360,在解压的时候360可能会删掉你的木马,冰蝎的木马放在server文件夹里,我一开始解压的时候就被360删的只剩两个木马,搞得我半天都连不上,如果你没在server文件夹里找到get.php这个你直接删了重新下就好了,记得360调成信任冰蝎。若改后缀不让上传的话,可以随便上传一张图片,再从burpsuit上改包(我第一次是burpsuit上改包上传的,后来试了改后缀也可以,显然改后缀要方便多了,所以上手更好点)
2024-06-22 01:13:58
895
2
原创 网络安全学习笔记之SQL注入
因为这个网站最理想的情况应该是“无论我输入的内容是什么,他都能当作正常数据进行处理,而正常处理的情况下web页面是不应该报错的,那报错的原因就可能是输入的某些符号被当作代码的一部分执行了,所以出现报错的这个的这个位置是可能存在sql注入漏洞的”,可以认为“报错=有漏洞”sql注入可以从web页面直接注入(数据以get的方式上传),还可以用burpsuit等工具截取数据包,在数据包中的数据插入sql语句进行sql注入攻击,根据之前爆出来的列数确定i的值,用database()换掉其中的第x列,查出数据库名。
2024-03-31 19:12:17
692
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人