随笔分类 -  网络安全漏洞

操作系统基础安全
文件包含漏洞
摘要:一、原理 新建1.php <?php $file=$_GET[file]; if (isset($file)) { include($file); } else { echo "sorry not"; } ?> 远程文件包含: 应用伪协议 http:// python -m http.server 阅读全文
posted @ 2022-11-18 20:13 婷clowns 阅读(22) 评论(0) 推荐(0) 编辑
绕过方式
摘要:常见绕过方式 1、空格绕过 格式 : %20 %09 %0b %0a %a0 %0c %0d %00 /**/ /*!*/ +如: '0'+'0' select * from user where name=admin union/**/select ... 2、括号()绕过 格式: ()如: se 阅读全文
posted @ 2022-11-06 09:54 婷clowns 阅读(394) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示