摘要:
文件上传漏洞总结 0x00 原理 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解 阅读全文
摘要:
SQL注入基础总结 目录SQL注入基础总结概述注入姿势普通查询注入报错注入盲注更新注入堆叠注入二次注入宽字节注入二次编码注入DNSLOG 外带注入MySQL的读写利用前提读取文件写入文件常见绕过结尾注释符过滤"and、or" 过滤字符串过滤空格过滤比较符号 "=、<、>"过滤引号过滤逗号过滤info 阅读全文