06 2023 档案

WEB漏洞—文件上传之黑白名单绕过
发表于 2023-06-11 15:11阅读:801评论:0推荐:0
摘要:文件上传常见验证 后缀名,类型,文件头等 1. 后缀名:黑名单,白名单 后缀名是直接的验证,分为黑名单(asp,php,jsp,aspx,cgi,war…)和白名单(jpg,png,zip,rar,gif…)。 黑名单是不允许那些格式的文件上传,缺陷:添加文件的后缀,如PHP5等; 白名单是只允许那 阅读全文 »
posted @ 2023-06-11 15:11 执小汐 阅读(801) 评论(0) 推荐(0) 编辑
WEB漏洞—文件上传基础及过滤方式
发表于 2023-06-07 19:56阅读:86评论:0推荐:0
摘要:思维导图 利用思路 什么是文件上传漏洞? 存在文件上传的地方,就有可能存在文件上传漏洞。是否存在漏洞,需要去判断进行文件上传操作的时候的代码是否比较完整和安全,疏忽某个地方就可能造成文件上传漏洞。 文件上传漏洞有什么危害? 可以自由上传文件,例如上传一个后门文件,如果上传上去,就直接威胁到网站权限, 阅读全文 »
posted @ 2023-06-07 19:56 执小汐 阅读(86) 评论(0) 推荐(0) 编辑
WEB漏洞—SQL注入之堆叠及WAF绕过注入
发表于 2023-06-01 13:38阅读:64评论:0推荐:0
摘要:1、堆叠查询注入 stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。在sql语句中以 ; 结束语句 mysql> select * from users; + + + + | id | username | password | + + + 阅读全文 »
posted @ 2023-06-01 13:38 执小汐 阅读(64) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示