随笔分类 - CRE
渗透测试-20:Payload 总结
摘要:
SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf
SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf
渗透测试-17:CRE 漏洞
摘要:
RCE RCE(Remot Command/Code Execute),远程命令/代码执行 远程命令执行:用户可以控制系统命令执行函数的参数,也称命令注入 远程代码执行:用户输入的参数可以作为代码执行,也称代码注入 命令执行可以看作是一种特殊的代码执行,代码执行相对会更加灵活 应用有时候会考虑代码的
RCE RCE(Remot Command/Code Execute),远程命令/代码执行 远程命令执行:用户可以控制系统命令执行函数的参数,也称命令注入 远程代码执行:用户输入的参数可以作为代码执行,也称代码注入 命令执行可以看作是一种特殊的代码执行,代码执行相对会更加灵活 应用有时候会考虑代码的
