摘要:
SQL注入 [TOC] 前段时间刷了技能树,趁热打铁,把学到的知识点总结一下 1.SQL注入类别 1 1.按照有无回显可以把SQL注入分为 有回显的SQL注入 盲注 1 2.按照SQL注入方法可以分为 Union注入 布尔注入 时延注入 报错注入 1 3.按照注入位置可以分为 GET参数注入 POS 阅读全文
posted @ 2020-03-18 11:57
autumnnnnnnnnn
阅读(349)
评论(0)
推荐(0)
摘要:
CTFHub-技能树-命令执行 1.命令注入 给了源码: // 关键代码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼 阅读全文
posted @ 2020-03-18 01:32
autumnnnnnnnnn
阅读(1865)
评论(0)
推荐(0)
浙公网安备 33010602011771号