上一页 1 ··· 3 4 5 6 7
摘要: sql注入是危害比较大的一种漏洞,登录数据库可以进行文件上传,敏感信息获取等等。 ♥Low 先来看一下源码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check data 阅读全文
posted @ 2021-05-21 18:09 Erichas 阅读(106) 评论(0) 推荐(0) 编辑
摘要: ♥文件上传漏洞的简介 文件上传漏洞也就是通web网页的文件上传功能去上传一些恶意的文件,比如包含病毒、木马文件、钓鱼图片或者是包含脚本的图片,webshell等。 这个功能本身没有问题,是对上传文件的过滤不够安全,被攻击者加以利用。 ♥文件上传漏洞的危害 上传漏洞与SQL注入或 XSS相比 , 其风 阅读全文
posted @ 2021-05-15 14:22 Erichas 阅读(309) 评论(0) 推荐(1) 编辑
摘要: windows密码文件破解 windows系统存储密码的文件在c:\windows\system32\config\SAM文件中 但是是以Hash来存储的。 LM-Hash,Win9x系统采用,安全性比较差。 NTLM-Hash,Win2000之后的系统采用。 Win7/2008之前的系统同时采用这 阅读全文
posted @ 2021-05-12 20:05 Erichas 阅读(481) 评论(0) 推荐(0) 编辑
摘要: 文件包含漏洞 先来了解一下什么是文件包含 因为程序开放人员通常会把可重复使用的函数写到单个文件中,在需要使用到这些函数时候,就可以 直接调用这个文件,这种对文件的调用过程就被称为文件包含。 文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行 阅读全文
posted @ 2021-05-11 20:21 Erichas 阅读(215) 评论(0) 推荐(0) 编辑
摘要: CSRF跨站请求伪造 这是一种网络攻击方式,也被称为one-click attack或者session riding 攻击原理 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 CSRF图示解析 参考如下: https://blog.csd 阅读全文
posted @ 2021-05-06 17:12 Erichas 阅读(351) 评论(0) 推荐(0) 编辑
摘要: Low 命令注入Low级别的,我们先看一下源码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comma 阅读全文
posted @ 2021-05-01 10:01 Erichas 阅读(88) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7