CMS CMS是英語 Content Management System 的縮寫惜辑，按英語的字面翻譯就是內(nèi)容管理系統(tǒng)，它主要是為了方便發(fā)布網(wǎng)絡(luò)內(nèi)容...

原理 文件上傳非常常見几晤，上傳圖片就是一種，比如百度識圖植阴、頭像上傳蟹瘾。流程一般如下： 前端提交文件 瀏覽器生成 POST MultiPart 報(bào)文發(fā)...

原理 簡單來說，二次注入就是在可以新建數(shù)據(jù)的地方插入惡意數(shù)據(jù)墙贱，然后在查詢數(shù)據(jù)的地方取出這條數(shù)據(jù)，同時(shí)惡意代碼也被執(zhí)行贱傀，造成 SQL 的二次注入惨撇。...

原理 二次編碼和上一節(jié)寬字節(jié)注入異曲同工，同樣也是構(gòu)造數(shù)據(jù)繞過轉(zhuǎn)義府寒。代碼使用轉(zhuǎn)義防御后又使用了 urldecode 函數(shù)進(jìn)行編碼魁衙，利用urlde...

原理 寬窄字節(jié)字符大小為一個(gè)字節(jié)（英文默認(rèn)一個(gè)字節(jié)）稱為窄字節(jié)，為兩個(gè)字節(jié)（漢字默認(rèn)兩個(gè)字節(jié)）的稱為寬字節(jié)株搔，比如：GB2312剖淀、GBK、GB18...

實(shí)戰(zhàn)中情況會復(fù)雜很多纤房，這里只做簡單的演示和說明以便理解纵隔。 原理 mysql 獲取 webshell 是利用 MySQL 讀寫文件的函數(shù)將一句話木...

原理 可能有人對 DNSlog 比較陌生，先簡單說一下 DNS炮姨，想深入了解的可以跳轉(zhuǎn)到 DNS 原理入門 進(jìn)行學(xué)習(xí)捌刮。 DNS DNS 就是把域名...

原理 時(shí)間盲注和上一節(jié)的布爾盲注其實(shí)差不多，只是還多了一個(gè)場景：當(dāng)無論什么情況下都顯示一樣的頁面的時(shí)候可以用時(shí)間盲注舒岸，通過頁面的響應(yīng)時(shí)長來判斷信...

盲注 盲注表示存在 SQL 注入绅作，但是頁面只有正常顯示和不顯示兩種，不會像之前直接顯示錯(cuò)誤或者數(shù)據(jù)在頁面上蛾派。 盲注有三種： 布爾盲注 延時(shí)盲注 ...