摘要:
文件上传漏洞 用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 文件上传可能存在的安全问题: (1)上传文件为 Web 脚本,服务器的 Web 容器解释并执行了该脚本,导致代码执行——webshell; (2)上传文件是 Flash 的策略文件 crossdomain. 阅读全文
posted @ 2017-05-13 13:10
RickyShilx
阅读(1599)
评论(0)
推荐(0)
摘要:
数据与代码未分离 用户能控制数据的输入,代码与数据拼接 SQL 注入 1. 试探 SQL 注入漏洞是否存在——简单盲注 常规 URL:http://www.example.com/test.php?id=2 试探 URL 1:http://www.example.com/test.php?id=2 阅读全文
posted @ 2017-05-13 12:06
RickyShilx
阅读(2137)
评论(0)
推荐(0)
浙公网安备 33010602011771号