- 博客(2)
- 收藏
- 关注
原创 PHP文件命令执行漏洞 和 预防
PHP代码审计笔记–命令执行漏洞 定义:命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令。 漏洞实例: <?php $target=$_REQUEST['ip']; $cmd = shell_exec('ping '.$target); echo "<pre>{$cmd}</pre>"; ?> 当在网页提交 http://12...
2020-01-09 21:27:56
523
原创 SQL注入语句常用
注入语句详解 注意:对于普通的get注入,如果是字符型,前加’ 后加 and ‘’=’ 拆半法 ###################################### and exists (select * from MSysAccessObjects) 这个是判断是不是ACC数据库,MSysAccessObjects是ACCESS的默认表。 and exists (select * fr...
2019-05-20 11:40:01
306
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人