摘要:
sql-lab 复现通关(深入学习) less-1 基于错误的单引号字符串 - 正常访问 127.0.0.1/?id=1 - 添加 ' 返回报错信息:You have an error in your SQL syntax; check the manual that corresponds to 阅读全文
posted @ 2021-01-17 22:19
王嘟嘟~
阅读(391)
评论(0)
推荐(0)
摘要:
什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户上传部分控制不足或者处理缺陷,导致用户可以越权向服务器上传可执行的动态脚本文件。这里的上传可以是木马,病毒恶意脚本,或者webshell等。文件上传本 身并无问题,问题是服务器怎么处理解析文件。 什么是webshell webshell就是以as 阅读全文
posted @ 2021-01-17 21:59
王嘟嘟~
阅读(913)
评论(0)
推荐(0)
摘要:
攻防实战中,需要掌握一些特性,比如数据库,服务器,应用层,WAF层,以便更灵活的构造payload,甚至绕过安全防护措施进行漏洞利用。 sqlmap绕狗子时候,如果写的py脚本被拦截,有三种方式,延时,爬虫探测,代理池 其他参数狗子检测时,先保存为txt文本,然后-r,进行绕过,也可以中转注入进行本 阅读全文
posted @ 2021-01-17 21:51
王嘟嘟~
阅读(357)
评论(0)
推荐(0)
摘要:
堆叠查询注入 (双查询注入) stacked injections(堆叠注入)从名词的含义就可以看到是一堆的SQL语句一起执行,而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句加;表示语句结束。这样 子我们就想到了可以不可以多句一起使用,这个叫做stacked inje 阅读全文
posted @ 2021-01-17 09:41
王嘟嘟~
阅读(522)
评论(0)
推荐(0)
浙公网安备 33010602011771号