10 2022 档案
摘要:命令执行定义: 命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行和系统命令执行两类。 原理: 程序应用有时需要调用一些执行命令的函数,如php中的system,exec,shell_exec,passthru,popen,proc_popen等,当用户能控制这些函数中的参数时,就可以将恶
阅读全文
摘要:XSS主要基于javascript语言完成恶意的攻击行为。 XSS的验证: <script>alert(/xss/)</script> 常用 <script>confirm('xss')</script> <script>prompt("xss")</script> XSS分类: 反射型XSS(非持
阅读全文
摘要:盲注 在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面不同,也可能是响应时间不同)) 一般盲注分为两种:基于布尔的盲注(Boolean based)基于时间的盲注
阅读全文
摘要:报错注入的前提条件: Wed应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上 后台未对一些具有报错功能的函数(extractvalue,updataxml)过滤 Xpath类型函数(MySQL数据库版本号>=5.1.5) extractvalue() 作用:对XML文档进行查询
阅读全文
