摘要:
堆叠注入原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者un 阅读全文
posted @ 2020-09-23 20:01
包子TT
阅读(715)
评论(0)
推荐(0)
摘要:
文件包含漏洞 参考:https://www.cnblogs.com/endust/p/11804767.html //php伪协议 1 <?php 2 show_source(__FILE__); 3 echo $_GET['hello']; 4 $page=$_GET['page']; 5 whi 阅读全文
posted @ 2020-09-23 17:22
包子TT
阅读(274)
评论(0)
推荐(0)
摘要:
ThinkPHP 命令执行漏洞5.x < 5.1.31, <= 5.0.23 参考:https://www.cnblogs.com/backlion/p/10106676.html 这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程: 输入:http://your-ip:8080/ind 阅读全文
posted @ 2020-09-23 13:32
包子TT
阅读(1191)
评论(0)
推荐(0)
摘要:
源码: 1 <?php 2 class Demo { 3 private $file = 'index.php'; 4 public function __construct($file) { 5 $this->file = $file; 6 } 7 function __destruct() { 阅读全文
posted @ 2020-09-23 11:14
包子TT
阅读(272)
评论(0)
推荐(0)
浙公网安备 33010602011771号