摘要:
File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格 阅读全文
摘要:
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如 阅读全文
摘要:
Low stristr(string,search,before_search) stristr函数搜索字符串在另一字符串中的第一次出现,返回字符串的剩余部分(从匹配点),如果未找到所搜索的字符串,则返回 FALSE。参数string规定被搜索的字符串,参数search规定要搜索的字符串(如果该参数 阅读全文
摘要:
Low 服务器只是验证了参数Login是否被设置,没有任何的防爆破机制,且对参数username、password没有做任何过滤,存在明显的sql注入漏洞。 方法一:bp爆破 直接对爆破密码得到password长度与众不同,再手工验证登录成功。 方法二:手工sql注入 admin’ or ’1′=’ 阅读全文
摘要:
#include<iostream> #include<fstream> #include<string> #include<iomanip> #include<conio.h> #include<windows.h> using namespace std; #define M 200 //可以存 阅读全文