![](https://img-blog.csdnimg.cn/20190927151124774.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏洞复现
文章平均质量分 57
漏洞复现
睡了有点困
睡了有点困
展开
-
Metinfo_5.0.4 布尔盲注漏洞复现以及exp编写
布尔盲注一般适用于页面没有回显字段,但页面回显有True 或者 false两种情况,利用and,or等关键字来构造SQL语句,再利用页面返回true或false来判断是否执行成功,从而达到注入的目的来获取信息。利用and 1=1 和 1=2 判断出布尔盲注。利用length函数判断出数据库长度为11。原创 2023-07-22 14:14:17 · 185 阅读 · 0 评论 -
phpstudy_2016_RCE 漏洞复现以及exp编写
RCE(远程代码执行漏洞),可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。通常是由于服务器没有对执行的命令或代码做严格的过滤,最终导致攻击者上传的恶意命令或代码被执行。原创 2023-07-22 13:03:34 · 136 阅读 · 0 评论