08 2023 档案

摘要:这里拿upload-labs的第18关做演示 首先先看代码 $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif'); $file_name = $_FILES[ 阅读全文
posted @ 2023-08-28 21:45 CVE-柠檬i 阅读(213) 评论(0) 推荐(0) 编辑
摘要:前言什么是UNC什么是DNSlog注入DNSlog注入的条件防止DNSlog注入的几个措施 sqli-labs试验 前言 前几天面试的时候,面试官问我知不知道OOB(带外数据)。 当时我蒙了,确实没听说过这个东西,然后面试官告诉我原来dnslog注入就是带外通信的一种。 什么是UNC UNC(Uni 阅读全文
posted @ 2023-08-07 01:13 CVE-柠檬i 阅读(474) 评论(0) 推荐(1) 编辑
摘要:SQL注入写文件的三个必要条件 Web目录有读写权限: 当目标网站的Web目录具有读写权限时,攻击者可以通过注入恶意SQL语句将恶意文件写入服务器上的Web目录。 知道文件的绝对路径: 攻击者需要知道目标系统上的文件的绝对路径,以便将恶意内容写入到指定目录的文件中。 secure_file_priv 阅读全文
posted @ 2023-08-06 01:19 CVE-柠檬i 阅读(65) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示