2016年4月6日
渗透之路 WEB漏洞【第五篇】文件下载与上传
摘要: 一、文件下载漏洞 1 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2 利用方式 一般链接形式:download.php?path=down.php?file=data.ph 阅读全文
posted @ 2016-04-06 14:39 沐风先生 阅读(794) 评论(0) 推荐(1) 编辑
Sqlmap安装和使用
摘要: Sqlmap特点:适合多种数据库 Python下载地址:http://www.newasp.net/soft/63733.html Sqlmap下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master Sqlmap post,cookie 阅读全文
posted @ 2016-04-06 00:44 沐风先生 阅读(266) 评论(0) 推荐(0) 编辑