靶场
文章平均质量分 96
Hhhan^Xu_
这个作者很懒,什么都没留下…
展开
-
文件上传绕过(基于upload-labs)
文件上传的过滤前端检测:浏览器禁用js即可绕过MIME类型检测修改MIME类型为合法类型即可常见的MIME类型超文本标记语言.html文件:text/html普通文本.txt文件:text/plainPDF文档.pdf:application/pdfPNG图像.png:image/pngGIF图像.gif:image/gifJPG图像.jpg:image/jpgMPEG文件.mpg、.mpeg:video/mpeg后缀名检测| 黑名单。原创 2024-07-23 23:17:15 · 654 阅读 · 0 评论 -
sqlilabs 1-22关思路
输入?id=1输入1’,报错,存在注入输入1 and 1=1和1 and 1=2页面都正常,不是数字型注入,输入1’ and ‘1’=‘1页面正常,输入1’ and ‘1’='2页面显示不同,确定为字符型注入当order by 4 出现报错,字段数为3(由于是字符型注入,不要忘记加注释符)使用联合查询注入,结果分别为2和3获取当前数据库名和版本号:数据库名为security,版本号为5.5.53有四张表,同时有users表发现有username,password字段。原创 2024-07-02 16:11:29 · 257 阅读 · 0 评论