随笔分类 -  代码执行

摘要:渗透测试-20:Payload 总结SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf 阅读全文
posted @ 2022-04-15 00:10 依概率收敛 阅读(792) 评论(0) 推荐(0)
摘要:渗透测试-17:CRE 漏洞RCE RCE(Remot Command/Code Execute),远程命令/代码执行 远程命令执行:用户可以控制系统命令执行函数的参数,也称命令注入 远程代码执行:用户输入的参数可以作为代码执行,也称代码注入 命令执行可以看作是一种特殊的代码执行,代码执行相对会更加灵活 应用有时候会考虑代码的 阅读全文
posted @ 2022-04-01 16:13 依概率收敛 阅读(275) 评论(0) 推荐(0)