渗透测试
关注
分享
扫一扫
文章平均质量分 65
小白学安全
正儿八经的地球人
做废物是极其需要天赋的,要不是清楚的知道自己是一个普通人,我差一点就拥有天赋啦!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
渗透测试【海洋cms V9 漏洞】
物理路径为刚才update文件保存的地址(但是我是将update中的文件全部复制到文件seacms9所以并没有update这个文件),端口自拟定,不要太特殊就行。1、将安装包中update里面的文件内容解压保存到D:\phpstudy_pro\WWW\seacms9中,以便我们使用小皮创建网站时更加方便。都是用户输入的数据,直接拼接到 SQL 语句中,没有进行任何过滤或转义处理。是用户输入的数据,直接拼接到文件路径中,没有进行任何过滤或验证。来获取用户输入的数据,而是直接使用全局变量,容易被攻击者利用。原创 2025-02-26 19:36:21 · 868 阅读 · 0 评论 -
渗透测试【绕过过滤order by 、limit】
1.:利用数据库不区分关键字大小写的特性。2.:通过注释符、空白符等分割关键字。1、原创 2025-02-26 14:45:05 · 490 阅读 · 0 评论 -
渗透测试【order by盲注实践】
实践环境基于sqli-lab靶场的第46关进行。原创 2025-02-26 16:51:27 · 176 阅读 · 0 评论