發簡信
IP屬地:寧夏
-
文件上傳中級
一、WebShell文件上傳漏洞分析溯源(第4題) 第一種方法1、上傳一個圖片,使用burp suite 截斷 插入一句話木馬 第二種方法
-
文件上傳初級1、WebShell文件上傳漏洞分析溯源(第1題) 使用一句話木馬連接 發現不允許上傳,沒有提示只允許png什么的上傳,所以是黑名單過濾 使用b...
-
access數據庫進階版sql注入(防注入) ①使用and1=1 和and1=2 報錯 使用御劍后臺掃描工具掃出sqlin.asp 利用一句話木馬上傳 ASP: ...
-
web訓練sql注入中級練習-墨者學堂
sql注入實戰mysql(進階版) 看這個是base64編碼 手工注入注入不出來。。。 使用sqlmap跑提示使用tamper插件(里面有一個b...
-
web訓練sql注入-墨者學堂最近學習web滲透,看了一些基礎,找了些把靶場做,新手,操作可能有不對的地方 sql注入入門 一、access數據庫 ①找到疑似注入點的地方進行...