摘要:
1、漏洞原理 主要在PHP中产生比较多,本文详细介绍PHP的包含漏洞 PHP中包含其他文件的函数有这些,在做代码审计需要用到和记住 2、分类 3、漏洞利用 本地包含漏洞案例(LFI) 本地包含漏洞利用 3.1 读取敏感信息 3.2 文件上传拿shell 3.3 配合apache日志拿shell 3. 阅读全文
摘要:
1. 绕过前端js: 要求上传图片类型的文件,我们可以把php文件改成jpg的文件类型,通过burpsuite抓包 把"c.jpg"修改为"c.php",这样便可以成功上传文件。 2. 文件类型绕过: 上传"c.php"时,通过burpsuite抓包: 把"Content-Type:"修改为“ima 阅读全文
摘要:
1、mysql基础命令 2、 information_schema TABLE_SCHEMA:数据库名 TABLE_NAME:表名 TABLE_SCHEMA:数据库名 TABLE_NAME:表名 2.1 TABLES表 2.2 columns表 column_name:字段名 阅读全文
摘要:
网址:-u 指定哪个参数:-p 需要登录用--cookie 获得所有数据库:--dbs 获得所有用户:--users 指定某个数据库:-D 显示所有表--tables 指定某个数据表:-T 显示列:--columns 显示数据:--dump 交互模式:--sql-shell--os-shell 阅读全文
摘要:
1.sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 2.sql注入类型 按照注入点类型来分类 (1)数字型注入点 在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id 类型 阅读全文