SQL盲注 发表于 2018-11-08 | 分类于 web安全 0x01 原理及分类SQL盲注是指在无法使用详细数据库错误消息或带内数据连接的情况下,利用数据库查询的输入审查漏洞从数据库提取信息或提取与数据库查询相关信息的技术。通俗的解释就是查询的数据不能回显到前端页面,需要一些方法进行判断。主要有两种办法:1.基于布尔的SQL盲注2.基于时间的SQL盲注 ... 阅读全文 »
文件包含漏洞总结 发表于 2018-11-04 | 分类于 web安全 0x01 基本原理服务端执行用户能控制的脚本或代码,主要有本地文件包含和远程文件包含两种。 常见包含函数有:include()、require()include()是当代码执行到它的时候才加载文件,发生错误的时候只是给一个警告,然后继续往下执行require()是只要程序一执行就会立即调用文件, ... 阅读全文 »
Hello World 发表于 2018-11-03 Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in ... 阅读全文 »