随笔分类 - WEB
摘要:# http学习研究 学习目标 1、理解域名解析的整个过程 2、理解 web 页面请求的整个流程,绘制流程图(nginx 处理的 11 个过程) 3、学习 http 协议中的字段及含义 4、学习 http 请求方法以及返回状态码的类型和含义 http基础知识 之前读过图解HTTP,那本书对新人还是
阅读全文
摘要:# sql注入学习总结 本关任务 1、收集网络上各种 sql 注入时使用的 payload 并理解其适用的环境(检测注入、利用注入) 2、记录 sqlmap 的检测和利用过程中使用的 payload(也算一种 payload 收集方式) 3、理解以上涉及的 sql 语句的意思,其中会涉及不同的数据
阅读全文
摘要:任意文件读取和下载 原理 可以任意读取服务器上部分 或者全部文件的漏洞,攻击者利用此漏洞可以读 取服务器敏感文件如/etc/passwd,/etc/ sadow,web.config。漏洞一般存在于文件下载 参数,文件包含参数。主要是由于程序对传入的 文件名或者文件路径没有经过合理的校验,从而 操作
阅读全文
摘要:文件包含 文件包含函数 include() #找不到被包含文件,报错,但会继续 运行脚本 include_once()#区别在 于,当重复调用同一文件时,程序只调用一次 require() #找不到被包含文件,报错,并且停止 运行脚本 require_once()#与require类似,区别在于,
阅读全文
