- 博客(2)
- 收藏
- 关注
原创 htaccess文件解析漏洞和利用Tamper绕过防注入代码
(一)htaccess文件解析漏洞 Apache中当上传到文件全部被解析为,jpg的后缀时。可以尝试一下后缀为htaccess的文件,代码如下 AppType application/x-httpd-php .jpg代码的含义 是 将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件一般黑名单验证的上传成功几率比较大,白名单什么的并无卵用,先上传这样
2015-05-19 10:16:47 3766 1
原创 初,SQLLIGOD
0×00 前言前言这两天新学的一种SQL注入,感觉很有效,大家随意感受一下0×01 SQLiGODSQLiGODS全名叫SQli Gods Syntax,实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div,第一次使用,惊为神器啊,百度上有更为详细的介绍和实例,本菜鸟只是小小的介绍一下。这是代码concat
2015-05-02 11:19:31 1292
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人