MYSQL-root高权限读写注入1.读写文件时需要知道文件路径,而有的网站会泄露phpinfo.php文件,在phpinfo.php文件中就可以收集路径信息,如:$_SERVER['SCRIPT_F...
sql注入从0到入院(P1)
鉴于注入这块知识盲区空间非常大,错过了许多sql注入漏洞,但我们的人生,总不能一直在错过吧~故写此系列靶场杂记,纯净版日记,记录我的sql注入成渣之旅~...
Django SQL注入历史漏洞分析
更多全球网络安全资讯尽在邑安全前言考试前翻Python的组件漏洞时看到过Django存在SQL注入漏洞, 考完后抽空分析几个相关的漏洞, 分别是CVE-2020-7471、CVE-2021-35042...