摘要:
sql注入类型 按照注入点类型来分类 (1)数字型注入点 许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,一般被叫做数字型注入点,缘由是其注入点 id 类型为数字,在大多数的网页中,诸如 查看用户个人信息,查看文章等,大都会使用这种形式的结构 阅读全文
摘要:
一、目录遍历 目录遍历漏洞,一般flag放在目录或者目录文件里面。 二、PHPinfo 泄露PHPinfo文件,直接搜索flag。 三、备份文件下载 看看提示有没有关键信息,没有的话就用目录扫描工具扫描备份文件。 对于.bak文件可以尝试用notepad++打开搜索flag。 对于vim备份文件,诸 阅读全文