02 2023 档案

SQL注入绕过及简单防御
摘要:绕过 当注入语句正常但依然无回显或回显错误时,判定注入的语句被绕过了 大小写绕过 通过修改正常sql注入语句,为大小写夹杂的注入语句,如:?id=-1’ Union Select 1,2,3--+ 注释绕过(将—和+注释掉) 1.不同于正常sql注入语句,闭合符号不需要注释,故最后没有--+而是再次 阅读全文
posted @ 2023-02-20 20:18 BWTY 阅读(198) 评论(0) 推荐(0) 编辑
文件上传基础小总结
摘要:基础及过滤方式 什么是文件上传漏洞? 存在文件上传的地方均有可能有文件漏洞(但不是一定有);如果上传代码某个地方存在验证疏忽,则会有文件漏洞 危害 可能直接获取网站权限,危害高于sql注入 如何查找 1.通过扫描敏感文件,字典里面会有一些常见上传地址; 2.会员中心大部分会有一个图像上传利用图像上传 阅读全文
posted @ 2023-02-19 13:15 BWTY 阅读(82) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示