发简信
IP属地:辽宁
一、WebShell文件上传漏洞分析溯源(第4题) 第一种方法1、上传一个图片,使用burp suite 截断 插入一句话木马 第二种方法
1、WebShell文件上传漏洞分析溯源(第1题) 使用一句话木马连接 发现不允许上传,没有提示只允许png什么的上传,所以是黑名单过滤 使用b...
sql注入(防注入) ①使用and1=1 和and1=2 报错 使用御剑后台扫描工具扫出sqlin.asp 利用一句话木马上传 ASP: ...
sql注入实战mysql(进阶版) 看这个是base64编码 手工注入注入不出来。。。 使用sqlmap跑提示使用tamper插件(里面有一个b...
最近学习web渗透,看了一些基础,找了些把靶场做,新手,操作可能有不对的地方 sql注入入门 一、access数据库 ①找到疑似注入点的地方进行...