摘要:
SQL注入流程 1. 判断是否有SQL注入漏洞;2. 判断操作系统、数据库和web应用的类型;3. 获取数据库信息,包括管理员信息及拖库;4. 加密信息破解,sqlmap可自动破解;5. 提升权限,获得sql-shell、os-shell、登录应用后台; 几种注入: 1.基于错误的注入 错误注入的思 阅读全文
摘要:
1. bool查询 or 1=1 只能查到这张表的记录2.union查询 可以查到其他表的数据()mysql> select user,password,host from mysql.user union select user_login,user_pass,3 from wordpress.w 阅读全文
摘要:
文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对 阅读全文
