摘要: 命令注入1.Low级别{$cmd}"; } ?> 没有增加任何过滤,可以直接执行命令。这里讲一下Linux中的管道 |用法: command 1 | command 2 他的功能是把第一个命令command 1执行的结果作为command 2的输入传给command 2,当然&&也可以执行,";"也... 阅读全文
posted @ 2017-08-11 11:50 vspiders 阅读(297) 评论(0) 推荐(0) 编辑
摘要: 1.Low 级别burpsuite抓包low级别是使用GET请求进行登录,将其发送到Intruder中,并增加password变量之后选择字典开始攻击。暴力破解完成后,查看结果RESULT,根据Content-Length来判断登陆是否成功。2.MEDIUM级别有效抵制了sql注入,但是并未有对爆破... 阅读全文
posted @ 2017-08-11 10:10 vspiders 阅读(329) 评论(0) 推荐(0) 编辑