摘要:
上传错误 低级上传错误: 由于设计者未对上传文件进行限制,可以通过直接通过编码文件对网页进行入侵。 中级上传错误: 设计者对上传文件进行了限制操作,可以设置网页代理,通过Born Suit进行拦截。使用菜刀等工具对上传的文件mime类型进行修改即可绕过限制。 高级上传错误: 设计者对文件的后缀名进行 阅读全文
posted @ 2022-08-23 23:17
无翼鸾
阅读(71)
评论(0)
推荐(0)
摘要:
SQL注入 1.sql原理: 网页进行输入程序时使用了sql语句访问数据库,因为未对输入的内容进行筛选操作,所以可以直接通过输入参数来对网页的数据库进行攻击。 2.注入流程: 以DVWA为例子 ###1.判断是否有注入漏洞 正常输入1 输入' 页面报错,说明有注入点 ###2. 基于布尔的注入 输入 阅读全文
posted @ 2022-08-23 22:24
无翼鸾
阅读(247)
评论(0)
推荐(0)
浙公网安备 33010602011771号