摘要:
概述: 在 Web 后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用 “包含” 函数功能。比如把一系列功能函数都写进 function.php 中,之后当某个文件需要调用的时候直接在文件头中写上一句 <?php include function.php?>就可以调用函数。 但有些时 阅读全文
摘要:
概述: RCE:远程代码、命令执行漏洞 给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping 阅读全文
摘要:
前述: SQL注入这一关,我们在sql-master和DVWA都详细的介绍过,尤其是DVWA里,解题的每一步都很详细,所以这里以前遇到过的就不再过多的解题了,主要是一起学习一下没见过的题还有方法和原理。 概述: 产生漏洞的原因: SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑 阅读全文