Loading

摘要: Command Injection : 命令注入(Command Injection),对一些函数的参数没有做好过滤而导致用户可以控制输入的参数,使其恶意执行系统命令或这cmd、bash指令的一种注入攻击手段。php命令注入攻击漏洞是一种php应用程序常见的脚本漏洞。 流程: 1.判断是否可调用系统 阅读全文
posted @ 2020-03-08 23:58 Zh1z3ven 阅读(310) 评论(0) 推荐(0) 编辑
摘要: less 21: username:admin password:admin 登录。 发现这里和之前不太一样。用到了base64加密而不是之前的明文了。 传送门:base64在线编码解码 所以要做的就是抓包,在cookie处注入用base64加密过后的SQL语句即可。 下面演示一下示例:(注意 ') 阅读全文
posted @ 2020-03-08 22:30 Zh1z3ven 阅读(170) 评论(0) 推荐(0) 编辑
摘要: less 16: 和less 15基本一致,只是对参数进行了 ") 的包裹,注意闭合语句使用延时注入即可。 下面给一个payload示例: uname=admin")and if((left(database(),1)>'a'),1,sleep(3))#&passwd=11&submit=Submi 阅读全文
posted @ 2020-03-08 15:08 Zh1z3ven 阅读(205) 评论(0) 推荐(0) 编辑