yvette 发布的文章

文件上传之upload-labs通过笔记 1-12关

Upload通关笔记:这篇只是本人在练习文件上传时编写的,每一关的绕过方法有很多种,只例举了一种,大家参考:只是测试,所以小马文件里只写了一个<?php phpinfo(); ?>语句,并

文件上传漏洞基础知识总结

文件上传:-----主要学习绕过方法为什么有文件上传漏洞:如果不对上传的文件进行限制或限制绕过,该功能可被利用上传可执行文件、脚本到服务器上,从而进一步导致服务器沦陷。文件上传漏洞的成因:1.服务器的

SQL注入之宽字节注入

宽字节注入:宽子节注入只有在,服务器页面代码中使用了gbk编码等汉字编码方式时才有效。通常,当页面源代码中使用了 addslashes( )函数对用户输入的参数进行过滤,并且使用的是字符串查询的方式时

SQL注入之如何防御

SQL如何防御:1.PHP MySQL 预处理语句----------解释来源菜鸟教程简介:预处理语句对于防止 MySQL 注入是非常有用的。预处理语句及绑定参数预处理语句用于执行多个相同的 SQL

SQL注入之sqlmap配合burp suite使用

推荐一个插件可以更加方便的使用sqlmap(sqlmap的详解命令介绍见上一篇文章)1.CO2burp suite里面Extender模块中BApp Store里面找到CO2点击install,安装,