2019年11月14日
命令注入和命令盲注
摘要: 命令注入和命令盲注两者的区别很明显 命令注入会将命令执行结果返回给客户端,命令盲注则不会,所以不能单单因为没有回显而判断不存在命令注入风险 下面记录下命令盲注的测试方法 基于时间的盲注 这个熟悉sql盲注就会知道了,基本观察请求消耗的时间来判断是否执行命令 比如sleep 6 如果任何命令的执行时间 阅读全文
posted @ 2019-11-14 21:46 Alummox 阅读(992) 评论(0) 推荐(0) 编辑