摘要:
本文转自圈子社区 原文章地址点击 大佬勿喷~玩了一下upload-labs靶机,有很多方法在我个人日常用过,所以总结一下文件上传漏洞的姿势 1.前端校验,发送包里修改文件后缀 2.文件类型校验,修改为image/jpeg 3.黑名单上传绕过 (apache的httpd.conf中有如下配置代码Add 阅读全文
posted @ 2019-07-16 15:42
Sylon
阅读(421)
评论(0)
推荐(0)
摘要:
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.p 阅读全文
posted @ 2019-07-16 10:03
Sylon
阅读(19969)
评论(0)
推荐(2)
浙公网安备 33010602011771号