摘要:
报错注入 报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 具体原理请参考:https://www.cnblogs.com/richardlee97/p/10617115.html 阅读全文
摘要:
SSRF漏洞简介 SSRF(服务端请求伪造)是一种利用漏洞未在服务端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞原理 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如,通过控制前台的请求远程地址加载的响应,来让请求数据由远程的URL域名修改为请求本地、或 阅读全文