漏洞类
关注
分享
扫一扫
文章平均质量分 93
安全漏洞
Sandra_93
这个作者很懒,什么都没留下…
展开
-
宽字节注入_漏洞银行_笔记整理(二)
宽字节注入原因:程序员设置MySQL连接时错误配置为:set_character_client = gbk ,这中配置会引发编码转换从而导致的注入漏洞。addslashes()函数过滤GET或POST提交的参数时,黑客使用单引号 ’ 会被转义成 ’ ,若是存在宽字节注入,斜杠是%5c ( url编码),若是前面的组合起来形成汉字,单引号就可以逃逸出来,从而造成注入漏洞。(GBK编码,使...原创 2019-07-08 20:09:31 · 345 阅读 · 0 评论 -
文件包含漏洞(系统性)
文件包含漏洞webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。解析漏洞:(1)文件解析:在iis6.0中...原创 2018-10-21 20:37:34 · 829 阅读 · 0 评论