- 博客(3)
- 收藏
- 关注
RSS订阅转载 sqlmap手册(参数) 用法
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何...
2018-05-13 22:22:10
357
转载 文件上传漏洞攻击与防范
一、文件上传漏洞与WebShell的关系文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下WebSh...
2018-04-23 16:26:20
1086
原创 sql注入类型、步骤以及绕waf注入
一、SQL注入:SQL注入就是是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。最终使用户可控的输入被带入到了数据库中进行执行。 1.1存在SQL注入的地方大致有: l Getl Postl Cookie l http头部 1.2 SQL注入的基本类型 l Union联合查询注入 l 基于报错注入(extrac...
2018-04-16 21:30:13
1035
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人