- 博客(2)
- 收藏
- 关注
原创 SQL 注入 (入门学习 详解)
SQL注入SQL注入的两个前提:1.入户可输入内容,且要输入的内容是可控的。2.输入内容一定与数据库交互的。如图所示,就显示可输入内容,且与数据库交互:CMS SQL注入 CMS逻辑:index.php首页显示内容,具有文章列表,articles.php文章详细页,URL中article.php?id=文章id读取Id文章。Sqlmap的使用...
2021-06-29 10:48:02
2406
原创 Git信息泄露
Git 仓库介绍1.Git仓库是一个开源分布式版本控制系统,可有效告诉处理从很小到非常大的项目版本管理。2. 可以通过git init创建一个仓库。Git 信息泄露原理通过泄露的.git文件夹下的文件,还原重建工程源代理。1.解析.git/index文件,找到工程中的所有:(文件名.文件shu1)2.去.git/objects/文件夹下下载对应的文件3.zlib解压文件,按原始的目录结构写入源代码Git实验环境搭建(一下实验显示均在kali上进行)将git init目录下的内容部署到htt
2021-01-29 22:47:55
702
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人