摘要:
一 文件包含: 1 本地文件包含: 发现url里面包含了一个文件,我们修改url,放入一个txt,里面有php执行语句。 读取了txt文档的内容并进行了执行。 2 远程文件包含 我们改变url包含文件的地址 http://172.22.249.92:88/pikachu/vul/fileinclude/fi_remote.php?filename=https://www.... 阅读全文
posted @ 2019-12-25 09:43
P201721410015
阅读(170)
评论(0)
推荐(0)
摘要:
数字型注入(POST): 数据库使用数字进行查询,尝试3 or 3来选择全部 字符型注入(GET): 通过字符进行查询,用kobe' or '1'='1尝试去掉查询字段两边的引号 发现可以注入 搜索型注入: 可能使用了like来确定查询范围 比如select 字段1,字段2 from 表名 where username like '... 阅读全文
posted @ 2019-12-25 00:38
P201721410015
阅读(419)
评论(0)
推荐(0)
浙公网安备 33010602011771号