qq_38135094的博客

文件上传漏洞是指上传了一个可执行的脚本文件，从而获得执行服务器相关的权限和指令。如何上传文件，有很多种方法，而上传需要注意的形式也有很多。 要完成这个攻击，要满足以下几个条件: 首先，上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次，用户能够从Web上访问这个文件。如果文件上传了，但用户无法通过Web访问，或者无法得到Web容器

针对不同数据库，语句有所不同，但是思路大致相同第一步判断网站是否存在注入， 如 www.xxx.com/news.php？id=10 这个网址，使用and 1=1，and 1=2 判断是否存在注入还需要判断数据库类型，在网址后面加上单引号，看报错情况，如果显示Microsoft JET Database错误，则是Access数据库，如果显示ODBC类型，则是MSSQL数据库另