漏洞类
关注
分享
扫一扫
文章平均质量分 93
安全漏洞
Sandra_93
这个作者很懒,什么都没留下…
展开
-
宽字节注入_漏洞银行_笔记整理(二)
宽字节注入原因: 程序员设置MySQL连接时错误配置为:set_character_client = gbk , 这中配置会引发编码转换从而导致的注入漏洞。 addslashes()函数过滤GET或POST提交的参数时,黑客使用单引号 ’ 会被转义成 ’ , 若是存在宽字节注入,斜杠是%5c ( url编码),若是前面的组合起来形成汉字,单引号就可以逃逸出来,从而造成注入漏洞。 (GBK编码,使...原创 2019-07-08 20:09:31 · 316 阅读 · 0 评论 -
文件包含漏洞(系统性)
文件包含漏洞 webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做 为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混 在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服 务器的目的。 解析漏洞: (1)文件解析: 在iis6.0中...原创 2018-10-21 20:37:34 · 810 阅读 · 0 评论