摘要:
打开之后界面如下: 看到这个还是很懵的,点开任意连接都是真实的场景。 考察ThinkPHP版本5的相关漏洞,这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程: 输入:http://your-ip:8080/index.php?s=/Index/\think\app/invokefunc 阅读全文
posted @ 2021-09-09 16:35
Stickycat
阅读(331)
评论(0)
推荐(0)
摘要:
介绍sql注入之前,我们有必要了解一下大致的网站架构,以典型架构LAMP为例 对于很多企业来说,最重要的就是数据. 而这也成为sql注入被很多黑客广泛应用的一种攻击方式 sql注入的原理1.以我们进行百度搜索时某个"关键词"时,我们客户端的请求就会被带入数据库查询.2.正常情况下,我们应该请求一些正 阅读全文
posted @ 2021-07-30 21:35
Stickycat
阅读(483)
评论(0)
推荐(0)
摘要:
待整理更新 什么是WAF Web应用防护墙(Web Application Firewall,简称WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。 阅读全文
posted @ 2021-07-30 21:16
Stickycat
阅读(647)
评论(0)
推荐(0)
浙公网安备 33010602011771号