- 博客(4)
- 收藏
- 关注
RSS订阅原创 文件上传(1)
一些文件上传网址对文件的后缀会有过滤,如jpg,php等,这时可以通过查看页面源代码或者其他方式来查看允许通过的文件格式,改为相应格式后可以用bp抓包该相应的内容来过滤绕过,就可以成功上传想要上传的文件,通过这种方法可以将脚本写入文件中,来达成目标。使用环境:在一些文件上传的网址中,开发者对一些特殊的文件进行过滤,导致上传文件不成功,这是windows系统环境下,可以将文件后缀上加上'.'或者空格‘ ‘来绕过过滤,成功上传文件,而文件在被保存时,会自动去除点和空格(windows系统环境下)。
2025-03-18 20:35:35
1210
原创 sql注入(2)
呃呃呃前些天也是看了人家的sql注入的博客,感觉自己学到的东西很少,也就没有动力继续写下去了,但是我好像忘记了自己写这个的初衷,是用来记录自己的学习过程的,所以还是继续发吧,有很多不足,希望师傅们指出!!
2025-03-18 20:33:54
1232
原创 sql注入
首先就是登录我们的数据库,在登陆的前提就是我们要现有一个数据库哇,我用的mysql数据库的版本是mysql5.7.26,是当时学习mysql时在PHPstudy里面下载的,可以看看其他的文章关于phpstudy下载的方法。--+要注意的是记得看一看你的sqli-labs到底是用的火狐还是系统自带的浏览器,这边推荐使用火狐,里面的hackbar插件炒鸡好用,为了简化学习,一定要记得使用火狐啊喂!按照注入的方法来分的话,可以分为union注入,报错注入,布尔注入,时间注入。用于查询数据库的版本。
2025-02-17 21:39:11
1352
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人