- 博客(2)
- 收藏
- 关注
RSS订阅原创 数据库提权(MySQL—webshell)
写shell要满足如下的条件才能写入: 1、知道网站的物理路径 2、高权限数据库用户 3、load_file()开启 即 无限制 4、网络路径有写入权限值的解释:在 MySQL 5.5 之前默认是空,这个情况下可以向任意绝对路径写文件在 MySQL 5.5 之后 默认是 NULL,这个情况下不可以写文件,如果管理员配置成还是可以用来写shell运行如下命令:查看的值是否为空如果是空值,运行意思就是把一句话木马写到后面提供的地址上,文件名叫也可以使用2.利用日志写shell当没有办法写shel
2024-11-21 10:48:13
1417
原创 XSS漏洞的原理和利用
XSS跨站脚本介绍跨站 脚本(Cross-Site Scripting,XSS/CSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。XSS跨站脚本攻击本身对Web服务器没有直接危害,它借助网站进行传播,使网站的大量用户受到攻击。攻击
2024-11-18 18:59:29
1311
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人