qq_51177088的博客

文章目录命令执行漏洞命令连接符php命令执行dvwa实例（highwindows命令与Linux命令（待补充CSRF漏洞原理dvwa实例（low防御与破解命令执行漏洞命令连接符&& 第一个命令执行成功后，才会执行第二个命令。|| 第一个命令执行失败，才会执行第二个| 作为管道符，将|前面命令的输出作为|后面的输入& 同时执行多条命令，不管命令是否执行成功#Linux下; 命令依次执行php命令执行命令执行php提供了部分函数来执行外部应用程序，如：sy.

@[TOC](xss)原理个人觉得，是和sql有很大相似之处的，都是利用嵌入恶意代码造成注入，一般使用JavaScript进行构造分类反射型存储型DOM型注入及绕过测试注入敏感字符被转义是否以及探测输出位置是否需要闭合内容若是在标签内则无需闭合，如果在标签属性则需要闭合标签后再输出构造xss在标签内：<script>alert(1);</script>在属性内："/><script>alert(1)</script>

文件包含漏洞原理1.本地文件包含2. 远程文件包含3.日志文件包含 ？？知识点实例原理当服务器开启allow_url_include时，通过PHP函数（如include）去动态包含文件，且该输入用户可控，即会造成文件包含漏洞eg：#漏洞：<?phpinclude $_GET['filename'];?>#我们控制输入file为恶意文件test.phpfilename=test.php#test.php<?phpphpinfo();?>1.本地文件包

sqlmap注入文章目录sqlmap注入前言初试试一下dvwa其他等级前言安装了好几次，都是打开一按回车就闪退。最后才发现是因为在解压目录下多创建了一个文件夹所以一直报错（吐了看不懂英语单词真的头大，得背背单词了orz初试如果测试注入时有cookie相关报错就burp suite抓个包把cookie放进去格式：--cookie=“xxxxxxxxxxxxx”在xx中查询-D（数据库） -T（表）最后的后缀（要查的具体东西–dbs（查数据库） --tables（查表）

上传漏洞理解：通过上传带有危害的文件（某些脚本以拿到webshell ）一般都会对文件有限制，但可以利用各种漏洞防御机制客户端（js代码只要利用burpsuite抓包改包即可绕过，或禁用修改相关js代码客户端只是为了防止用户输入错误，极容易被绕过，所以一般服务器端验证才是真正的验证文件扩展名验证黑名单为定义不允许上传的内容，较白名单更易绕过白名单为定义允许上传的内容，较黑名单会安全一点但两者皆可以利用容器解析漏洞绕过MIME验证：MIME用于设定某种

## sql注入基础：sql语句 php语法类型：数字型 字符型*本篇着重于字符型注入 *1. 数字型：多出现在弱语言：PHP ASP…较为简单，无需考虑闭合引号2. 字符型闭合引号以及注释多余引号（才能让语句执行，否则会变成字符串不进行执行）基础知识：SQL的注释#-- 此处有一个或多个空格/* */eg:利用注释注入从用户名中注入： admin’- -SELECT * FROM members WHERE username = ‘admin’