摘要:
1.无验证 upload/1.php 2.前端验证 火狐浏览器—about:config —关掉JavaScript 3..htaccess htaccess是超文本访问(Hypertext Access)的缩写,是一个基于Apache的Web服务器使用的配置文件,用于控制它所在的目录以及该目录下的 阅读全文
posted @ 2022-04-08 17:02
TinKode
阅读(556)
评论(0)
推荐(0)
摘要:
wuuwuw 阅读全文
posted @ 2022-04-08 16:21
TinKode
阅读(17)
评论(0)
推荐(0)
摘要:
http://vulfocus.io/#/dashboard union all select DATABASE() select DATABASE() converting \"SKYWALKING-OAP-DB\" message":"Exception while fetching data 阅读全文
posted @ 2022-04-08 12:09
TinKode
阅读(180)
评论(0)
推荐(0)
摘要:
## 4-XSS原理 ```shell1-XSS漏洞是跨站脚本攻击2-是HTML代码的注入3-他是通过对网页,注入浏览器可执行的代码,从而实现的攻击手段。``` ## 5-XSS分类 ```shell1-反射型2-存储型3-DOM型``` ## 6-XSS区别 ```shell# 反射型 和 存储型 阅读全文
posted @ 2022-04-08 11:16
TinKode
阅读(150)
评论(0)
推荐(0)
摘要:
一、WEB: ## 1-SQL注入原理 ```shell # WEB应用程序对用户输入的数据 # 没有过滤或者过滤的不严谨 # 并且把用户输入的数据当作SQL 语句 # 带入到数据中去执行``` ## 2-SQL注入分类 ```shell# 从反馈结果来分 1-回显型 2-无回显型/盲注# 从攻击手 阅读全文
posted @ 2022-04-08 10:23
TinKode
阅读(96)
评论(0)
推荐(0)
浙公网安备 33010602011771号