摘要:
Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-28 DorinXL 查资料都有哪些绕过命令注入过滤技巧? 1.黑名单绕过 字符拼接:a=l;b=s;$a$b 输出ls 2.空格绕过: ${IFS}空格 \x20转化成字符串也是空格 重定向符 3.编码绕过: ... 阅读全文
posted @ 2020-03-02 10:58
DorinXL
阅读(322)
评论(0)
推荐(0)
摘要:
Web安全工程师(入门班) 【全国线上入门班53期】课后作业 2020-2-27 DorinXL 1)思考SQL注入采用什么方法植入WebShell? 可以在表中保存木马数据,然后导出库保存文件,删除新建的表。 拥有写入权限时,选择select … into outfile 语句:select A 阅读全文
posted @ 2020-03-02 10:57
DorinXL
阅读(332)
评论(0)
推荐(0)
浙公网安备 33010602011771号