数据库备份获取webshell

若你已经拿到了一网站后台,但因某些因素不能上传asp或php马,现在该怎么办呢? 不要着急,一般网站都能上传jpg等图片格式,然后备份数据库!找有上传的地方,等上传成功后,右键图片属性然后会看到一个相对路径,复制下来!然 … 阅读全文 »

   

详解Cookie中转注入

关于Cookie中转注入,很简单,想了解原理的可以度娘! 对于防注入程序,在id=参数,后面输入”’“,返回sql防注入系统,很大可能防止了 post 和 get提交方式,不妨用用Cookie中转注入,前提需本机搭建as … 阅读全文 »