常用函数 .require()执行到include时才包含文件,找不到被包含文件时只会产生警告,脚本将继续执行.require_once()若文...
投稿
收录了11篇文章 · 1人关注
-
本地包含敏感文件
-
包含日志获取webshell
日志文件关闭:Apache目录下的httpd.conf文件 加#号为注释 不产生日志文件 如果去掉# 将会在Apache/logs/目录下产生日...
-
远程文件包含webshellPHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含...
-
CSRF攻击示例
转自:http://www.cnblogs.com/hyddd/ 示例1: 银行网站A,它以GET请求来完成银行转账的操作,如: 危险网站B,它...
-
时间盲注sleep注入 获取库名 and sleep(if(ascii(substr(database(),1,1))<116,0,5)) %23and...
-
SQLmap常用参数Options: -h或-hh:查看sqlmap的参数信息,双h显示全部-v:显示详细的信息,有1-6级,默认为1--version:查看版本信...
-
整型SQL报错注入
在学习之前,需要先了解 UpdateXml() 。 UPDATEXML (XML_document, XPath_string, new_val...
-
SQLmap常规伪静态注入伪静态生成两种方式 框架伪静态利用组件把asp后缀显示为htmlSQL注入防御中,伪静态起到了一定作用,但不能完全依赖于伪静态就能达到防止SQL...
-
SQLmap延时注入--technique B,E,Q,U,S,T 直接决定注入类型的改变B:布尔型盲注E:报错型注入Q:内联查询U:联合查询S:可多个语句查询的注...
-
SQLmap绕过防火墙确认WAF sqlmap命令: sqlmap -u 目标URL --threads=10 --identify-waf#首选sqlmap -u ...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1704421/LJ%28AZT%2940%60G8JWGM_7R6VL8.jpg', '推荐专题《中国蓝》( 分享自 @简书 )','https://wsa.jianshu.io/c/2498f87e38ca?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}