安全文章

sqli-labs

提示输入数字值为ID参数,输入id=1进行测试输入不同的数字值进行测试判断SQL语句是否进行拼接,且判断是否是字符型或者是数字型。根据页面结果可以看出是字符型且存在SQL注入漏洞,页面存在回显,使用联...
admin 09月21日17 views评论concat sqli
阅读全文

由sqli所引起的RCE

正文正常情况下的请求在正常使用中,API请求旨在合法地交互服务器以获取或更新数据。比如,本案例中,一个正常的API请求可能是查询某个特定场景对象的信息,如:POST  /  HTTP/1.1Host:...
admin 08月11日安全文章20 views评论rce sqli
阅读全文