web安全
文章平均质量分 85
脏颜
这个作者很懒,什么都没留下…
展开
-
文件包含漏洞
文章目录文件包含漏洞原理文件包含函数本地包含漏洞无限制本地包含漏洞有限制本地文件包含漏洞路径长度截断%00截断Session文件包含日志文件包含无限制远程文件包含有限制远程文件包含PHP伪协议php://filterphp://input文件包含漏洞的修复文件包含漏洞原理服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。而如果文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,那么文件中的恶意代码原创 2021-12-23 21:24:38 · 676 阅读 · 0 评论 -
命令执行与代码执行漏洞
文章目录命令执行与代码执行漏洞原理命令执行与代码执行漏洞原理应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意代码拼接到正常的函数中,从而随意执行系统命令。...原创 2021-12-23 21:24:06 · 605 阅读 · 0 评论 -
文件上传漏洞
文件上传漏洞概念文件上传漏洞发生在有上传功能的应用中,如果应用程序没有对用户上传的文件没有经过严格的合法性检验或者检验或者检验函数存在缺陷,攻击者可以上传木马、病毒等有危害的文件到服务器上面,控制服务器。...原创 2021-12-21 15:34:36 · 2438 阅读 · 0 评论 -
SQL注入漏洞
SQL注入漏洞定义SQL注入即指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以再web应用程序中实现定义好查询语句的结尾上添加额外的SQL语句,以此来欺骗 数据库服务器 执行非授权的任意查询,从而得到相应的数据信息。危害1、数据泄露2、网页篡改3、网站挂马4、服务器被远程控制5、数据破坏6、成为肉鸡information_schema库此库提供了访问数据库元数据的方式。元数据是定义数据库各类对象结构的数据。数字型注入union联合查询过程1、判断注入点输原创 2021-12-21 15:31:18 · 1769 阅读 · 0 评论