基本的WEB渗透测试
基本的WEB渗透测试文章目录实验要求一、SQL注入二、File_include(文件包含):三、File_upload(文件上传):实验要求1. 对靶机进行注入攻击获取数据库数据信息(flag{xxx})2. 通过文件包含获取敏感数据(某路径下F1a9文件)3.寻找文件上传点并尝试绕过实现木马上传实现远程控制靶机(获取某文件内容flag{xxxx})一、SQL注入1.1 查询当前连接的数据库,输入命令-1’ UNION SELECT 1, database()#。1.2 查询
原创
2021-10-05 19:58:12 ·
2653 阅读 ·
0 评论