摘要:
1.什么是文件包含漏洞? 文件包含漏洞:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件。 出现原因:程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 2.PHP 阅读全文
摘要:
1.js绕过 当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。 JS=JavaScript在数据被提交到服务器之前验证数据。因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它 阅读全文
摘要:
Windows2003系统 IIS6.0/5.0服务 可以运行:asp,asp.net (也可以运行asa,ashx,cer,cdx) 解析漏洞:1.asp;.jpg 解析漏洞:/1.asp/1.jpg Windows2008系统 IIS7.5/7.0服务 可以运行:asp,asp.net (也可以 阅读全文
摘要:
基本用法: --dbs 查询数据库 --current--db 获取当前数据库名称 --current--user 获得用户 --tables -D “数据库” // 列举数据库的表名 --columns -T “表名” -D “数据库” // 获取表的列名 --dump -C “字段,字段” -T 阅读全文
摘要:
1.利用sleep() 函数进行注入 payload:and if(ascii(substr(database(),1,1))=115,1,sleep(5))%23 2.当错误的时候会有5秒的时间延时时利用benchmark()进行延时注入 payload:union select (if(subs 阅读全文
摘要:
1.报错注入 payload: union select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a %23 2 阅读全文
摘要:
1.利用left(database(),1)进行尝试 payload: left(version(),1)=5 查看一下version()查看数据库版本号第一位是不是5.返回结果正确。 2.看一下数据库的长度 payload:length(database())=8 当长度为8时,返回正确结果 3. 阅读全文
摘要:
MD5 import hashlib a = raw_input('输入加密的字符:') #python3为input b = hashlib.md5() b.update(a.encode(encoding='utf-8')) print ('MD5加密前:'+ a) print ('MD5加密后 阅读全文
摘要:
安装完pycharm 之后 。再次打开sqlmap 的时候,使用sqlamp 后会自动跳转到pycharm 以下两种方法实验均可: 1.卸载重装 2.python sqlmap.py 阅读全文
摘要:
#!/usr/bin/env python#!-*-coding:utf-8-*-import base64file=open("base3264.txt",'r')code=file.read()try: while Ture: if (code.isupper()); code = base64 阅读全文