摘要:
不久前做完了大部分的upload靶场的题目,向对此进行一下稍微的总结,方便以后照着看吧 (这里只是最简单的进行介绍,都是以upload靶场为基础) 客户端 1 JS检查 ① 在前端js代码中添加允许条件(如添加 .php使 php文件可上传)或者用相关插件 ② bp抓包后修改 .jpg文件为 阅读全文
摘要:
遇到一道二次注入的题目,写了之后感觉自己得记一下。 原理: 二次注入需要具备2个条件: (1)用户向数据库插入恶意语句(即使后端代码对语句进行了转义,如mysql_escape_string、mysql_real_escape_string转义) (2)数据库对自己存储的数据非常放心,直接取出恶意数 阅读全文