数据库备份获取webshell

若你已经拿到了一网站后台,但因某些因素不能上传asp或php马,现在该怎么办呢? 不要着急,一般网站都能上传jpg等图片格式,然后备份数据库!找有上传的地方,等上传成功后,右键图片属性然后会看到一个相对路径,复制下来!然 … 阅读全文 »

   

XSS跨站脚本攻击

xss跨站脚本攻击和sql注入攻击行为类似,利用系统执行了未经过滤的危险代码,xss是基于网页脚本的注入,将脚本攻击载荷写入网页,然而用户访问网页客户端跳转某一脚本。sql注入攻击将危险代码绕过正常的文本输入变为可执行的 … 阅读全文 »

   

详解Cookie中转注入

关于Cookie中转注入,很简单,想了解原理的可以度娘! 对于防注入程序,在id=参数,后面输入”’“,返回sql防注入系统,很大可能防止了 post 和 get提交方式,不妨用用Cookie中转注入,前提需本机搭建as … 阅读全文 »

   

WordPress如何优化phpMyAdmin数据表

在用wordpress搭建网站的时候,我们会反复地安装和卸载插件、有时候还会编辑文章等,都会在数据库中产生垃圾信息,这样对数据库会带来负担,那么怎么对数据库进行优化、删除数据表操作。 温馨提示:数据库操作存在很大的风险, … 阅读全文 »