- 博客(3)
- 收藏
- 关注
RSS订阅原创 文件包含的基本知识
在文件包含时候,为了灵活包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量进行合理检验或者检验被绕过,这样就导致了文件包含漏洞。当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时给出一个警告,继续向下执行。功能与include相同,区别在于代码执行到include函数时才将文件包含进来,发生错误时,继续向下执行。当包含的文件在远程服务器上时,就形成了远程文件包含。当包含文件在服务器本地时,就形成了本地文件包含。
2023-06-25 17:57:33
332
1
原创 sql-lab靶场原理详解(1-22关)
id=1 'and if ((ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101),sleep(5),1) – qwe 延时,说明数据库的第一个的第一位是e。id=1 'and if ((ascii(substr(database(),1,1))=115),sleep(5),1) --qwe 延时,说明数据库第一位是s。
2023-06-01 09:54:07
1511
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人