网络安全学习
小仙女般的张小琦
这个作者很懒,什么都没留下…
展开
-
2019/6/19网络安全学习
文件上传找到上传文件的网页-->(1)低级直接上传木马-->通过菜刀进去服务器,修改文件,提高权限,拖库(拿下整个数据库)(2)中级MIME类型判断,代理拦截,修改类型-->通过菜刀进去服务器,修改文件,提高权限,拖库(拿下整个数据库)(3)高级字符串后缀,只能上传图片,制作带木马的图片,上传-->文件包含<在浏览器里访问,执行了带木马...原创 2019-06-19 17:38:30 · 191 阅读 · 0 评论 -
2019/6/20网络安全学习
sql注入information_schema 数据库作用:存储了所有的数据库名字,每个数据库的所有表,每张表里所有字段mysql数据库作用:存储有数据库名,主机地址,数据库的用户信息等信息注:在开发过程中,每一个数据库使用单独的用户连接,避免连累其他数据库SQL注入流程:1.判断是否有SQL注入漏洞2.判断操作系统、数据库和web应用的类型3.获取数据库信息,...原创 2019-06-20 11:05:37 · 200 阅读 · 0 评论