摘要:
0x01漏洞原理 网站WEB应用的一些文件上传功能,比如文档、图片、头像、视频上传。 上传功能的实现代码没有严格校验上传文件的后缀和文件类型时,就可以上传任意文件甚至是可执行文件后门。 0x02漏洞成因 造成文件上传漏洞的原因有: 开源编辑器的上传漏洞 服务器配置不当 本地文件上传限制被绕过 过滤不 阅读全文
posted @ 2021-01-14 17:13
M1sc
阅读(295)
评论(0)
推荐(0)
摘要:
一、sql注入 SQL注入可以使攻击者绕过认证机制,控制远程服务器上的数据库。 (注:SQL是结构化查询语言的简称,它是访问数据库的标准) 原理:SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如 阅读全文
posted @ 2021-01-14 02:47
M1sc
阅读(66)
评论(0)
推荐(0)
浙公网安备 33010602011771号