- 博客(7)
- 收藏
- 关注
RSS订阅原创 命令注入
命令执行注入当应用需要调用一些外部执行程序时(系统的命令 或者是exe等可执行文件),如果将用户的输入作为系统命令的参数拼接到命令当中,可能存在命令执行漏洞。条件1.将用户的输入作为拼接的命令2.无足够的过滤危害相关函数system() 将 字符串 作为 OS命令 去执行,并且自带输 出功能<?phpif(isset($_GET['cmd'])){ $str = $_GET['cmd']; system($str);}?>exec() 将
2021-03-14 22:48:34
502
原创 RCE 代码注入
RCE 代码注入应用程序过滤不严,用户可以通过请求将代码注入到应用中然后由服务器去执行。与 SQL注入漏洞的区异:SQL注入:将SQL语句注入到数据库当中去执行RCE注入:直接将代码注入到应用当中由服务区端运行。执行条件1.程序中含有可执行 PHP代码的语言结构2.执行语句为参数,且在客户端 可控常用函数eval() 将字符串当作 php代码 去执行示例:<?phpif(isset($_REQUEST['shell'])){ @$str = $REQUEST[
2021-03-14 16:42:02
517
原创 SQL 文件导入导出操作
1.允许用户对mysql的导入导出操作有权限PhpMyadmin 中可查看,变量-- secure-file-priv 参数参数情况:secure-file-priv= 不对mysql的导入导出操作做出限制secure-file-priv='c:/a/' 限制mysql的导入与导出操作限制在指定目录 c:/a/ 下secure-file-priv=null 不允许导入导出操作2.文件导入导出 的权限查看3.知道写入目标文件的 绝对路径读取文件操作:load_file('所要读取文
2021-03-14 00:20:17
439
原创 SQLI-LABS (九)(50~65)
SQLI-LABS (九)文章目录SQLI-LABS (九)Less-50:Less-51:Less-52:Less-53:Less-54:Less-55:Less-56:Less-57:Less-58:Less-59:Less-60:Less-61:Less-62:Less-63:Less-64:Less-65:Less-50:有报错,整型注入,可 报错注入 ,也可 堆叠注入?sort=1 and updatexml(1,concat(0x5e,database(),0x5e),1)--+Le
2021-03-14 00:18:29
152
原创 SQLI-LABS (七) (26~31)
SQLI-LABS (七)文章目录SQLI-LABS (七)过滤Less-26:对于注释符的过滤--使用;%00 , 或者是 手动闭合对于 and 与 or 的过滤--使用双鞋绕过 或者是 &&-->%26%26 和 ||-->%7c%7c(转换为URL编码)对于空格的过滤方法一:使用括号包围方法二:使用字符编码进行绕过空格Less-26a:布尔盲注Less-27:Less-27a:Less-28:Less-28a:Less-29:联合查询Less-30:Less-31过滤
2021-03-13 23:16:02
126
原创 SQLI-LABS (八)(32~49)
SQLI-LABS (八)WAF 绕过Less–32:为了防止 SQL注入漏洞,通常在源代码当中会对我们所输入的 SQL查询语句进行一个转义,一般是对 单引号,双引号 进行一个转义变成 ’ 或者是 " ,这样Mysql在 执行 SQL语句时,不会影响到查询,即不会出现报错,也就预防了 SQL注入。宽字节注入...
2021-03-13 21:56:24
203
原创 C++的编译与执行
C++的编译与执行环境查看:g++ -v写好.cpp文件:.cpp文件 编译与执行过程:预处理过程:将 预处理文件 显示出来 hello.ii执行:g++ -o hello.ii -E hello.cpp编译过程:将 预处理文件 转为 汇编文件 hello.s执行:g++ -o hello.s -S hello.ii汇编过程:将 汇编文件 转为 二进制文件--目标文件 hello.o执行:g++ -o hello.o -c hello.s链接过程:目标文件 与函数库 链接
2021-03-06 14:39:20
197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人