- 博客(3)
- 收藏
- 关注
RSS订阅原创 SQL注入漏洞
以sqli-Lab Less 5为例:id =0' union select 1,2,3 from (select count(*), concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a) limit 0,1),floor(rand(0) *2))x from information_schema.tables group by x)a --+例如SQL注入中,用户提交的参数都会被代码中的某些措施进行过滤。
2023-06-28 10:03:31
242
1
原创 文件上传漏洞
概述来说,[htaccess](http://www.lvjiyong.com/tag/htaccess/)文件是[Apache](http://www.lvjiyong.com/tag/apache/)服务器中的一个配置文件,它负责相关目录下的网页配置。例如,您知道服务器解析基于 XML 的文件,例如 Microsoft Office`.doc`或`.xls`文件,这可能是[XXE 注入](https://portswigger.net/web-security/xxe)攻击的潜在载体。
2023-06-25 14:09:38
201
原创 XSS漏洞
将JavaScript代码添加到客户端的方法是把它放置在伪协议说明符JavaScript:后的url中,这个特殊的协议类型声明了url的主体是任意的JavaScript代码,它由JavaScript的解释器运行,如果JavaScript:url中的JavaScript代码含有多个语句,必须使用分号将这些语句分隔开。是为了解决传统的字符编码方案的局限而产生的,他的每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。嵌入的表达式会被计算并通常连接到周围的文本中。
2023-06-25 09:54:56
407
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人