摘要:
一、文件下载漏洞 1 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2 利用方式 一般链接形式:download.php?path=down.php?file=data.ph 阅读全文
摘要:
Sqlmap特点:适合多种数据库 Python下载地址:http://www.newasp.net/soft/63733.html Sqlmap下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master Sqlmap post,cookie 阅读全文