摘要:
iis解析漏洞 目录解析漏洞(/test.asp/1.jpg) iis5.0x、6.0中,创建文件夹名字后缀为asp、asa、cer、cdx时,该文件夹内任何扩展名的文件都会被iis当成asp文件来解析 文件名解析漏洞(text.asp;.jpg) iis5.x、6.0中,分号后面的不会被解析,te 阅读全文
posted @ 2021-08-20 16:14
鱼是鱼鱼的鱼
阅读(123)
评论(0)
推荐(0)
摘要:
二次注入 二次注入原理 向数据库插入恶意语句,数据库使用addslqshes()函数进行转义过滤后添加 \ 但是 \ 不会插入到数据库中,形成了脏数据,在下一次查询时,直接取数脏数据进行执行,就形成了二次注入 实例 使用sqli-labs靶场进程实验操作 首先创建一个用户,用户名为 admin'# 阅读全文
posted @ 2021-08-20 15:24
鱼是鱼鱼的鱼
阅读(72)
评论(0)
推荐(0)
浙公网安备 33010602011771号