炮炮兵

2Follows
0Fans
3Threads
Back Forum Home

You have published 3articleAdd Thread

代码审计——DVWA Command Injection(命令执行)

关于命令连接符command1 && command2表示 command1执行成功后command2后执行,如果command1执行失败command2就不执行command1 & command2&表示command1 不管是否成功,都会执行command2command1 || command2||表示先执行command1,执行失败后,执行command

 2020-5-30
 0 
 10 

代码审计——DVWA Brute Force(暴力破解)

DVWA是一款渗透测试的靶场。非常适合新手来练习渗透同时也是练习代码审计的入门之选。关于Brute Force(暴力破解)审计LOW等级代码```phpif( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'pas

 2020-3-10
 0 
 445 

SQL注入绕过手段(一)

(一)大小写绕过      如果程序中设置了过滤关键字,但是过滤的时候没有对关键字的组成进行深入的分析过滤,只是对整体进行过滤。例如:and,order by过滤。这种只是发现关键字出现,并不会对关键字处理。      可以通过修改关键字中的大小写来绕过如:aNd 1=1,OrDey (二)双写绕过    

 2019-7-13
 1 
 865