摘要:
1.Information disclosure in error messages错误消息中的信息泄露 GET /product?productId=1 发送到Repeater。 修改productId=“example” Response内出现大量Apache信息。包括版本号:2 2.3.31 阅读全文
摘要:
1.OS command injection, simple case。 最简单的命令执行,【|】 两个只要有一个为True就执行 2.Blind OS command injection with time delays 有时间延迟的盲命令注入 点击Submits feedback email里先 阅读全文
摘要:
前言: 上传下自己做的笔记,这些题做了好久好久了,一直没冒泡,之前想上传些东西结果博客园炸了就忘了,周五快下班了手头工作暂时缓解了,传点东西上来。 1.SQL injection UNION attack, determining the number of columns returned by 阅读全文