随笔分类 -  笔记

文件上传漏洞原理与绕过总结
摘要:文件上传漏洞 漏洞原理 先看一下一般文件上传的功能是怎么实现的 前端校验 1.创建表单,用于上传文件 <div id="upload"> <form action="upload_file.php" method="post" enctype="multipart/form-data" onsubm
0
0
0
SQL注入利用及绕过总结
摘要:概述 SQL注入指用户输入的参数可控且没有被过滤,攻击者输入的恶意代码被传到后端与SQL语句一起构造并在数据库中执行 不同数据库的利用可能存在略微差异,以MySQL为例介绍,其他数据库差异见文末 注入姿势 普通查询注入 判断漏洞是否存在 数字型 例如后端SQL语句长这样 select * from
0
0
0
点击右上角即可分享
微信分享提示
深色
回顶
收起