題目來源：csaw-ctf-2016-quals 題目描述：嗯。。我剛建好了一個網站 進入場景后有3個鏈接，點進去都是.pl文件，.pl文件都是用perl編寫的網頁文件。 嘗試后發現，Files鏈接可以上傳文件並把文件內容打印出來。猜想后台應該用了param()函數。 param ...

包發現頁面是jsp寫的 嘗試讀取配置文件web.xml Payload: http: ...

轉自http://blog.csdn.net/cd_xuyue/article/details/50560259 敏感字段 &RealPa ...

任意文件讀取常見參數名： &RealPath= &FilePath= &file= &filename= &Path= &path= &inputFile= &url= &urls= &Lang= &dis ...

上一篇文章談及了 dvwa 中的SQL注入攻擊，而這篇和上一篇內容很像，都是關於SQL注入攻擊。和上一篇相比，上一篇的注入成功就馬上得到所有用戶的信息，這部分頁面上不會返回一些很明顯的信息供你調試，就連是否注入成功也要自己判斷的，因此叫盲注。更值得留意的是盲注的思路 （盲注就讓我想起了。。。許 ...

任意文件讀取漏洞 任意文件讀取是屬於文件操作漏洞的一種，一般任意文件讀取漏洞可以讀取配置信息甚至系統重要文件。嚴重的話，就可能導致SSRF，進而漫游至內網。 漏洞產生原因 存在讀取文件的函數 讀取文件的路徑用戶可控，且未校驗或校驗不嚴 輸出了文件內容 文件讀取函數 ...

SQL注入是一個比較“古老”的話題，雖然現在存在這種漏洞的站點比較少了，我們還是有必要了解一下它的危害，及其常用的手段，知己知彼方能百戰不殆。進攻與防守相當於矛和盾的關系，我們如果能清楚了解 攻擊的全過程，就可以更好的預防類似情況的出現。 　SQL注入原理 主要是攻擊者，利用被攻擊 ...

SQL注入原理 主要是攻擊者，利用被攻擊頁面的一些漏洞（通常都是程序員粗心大意造成的），改變數據庫執行的SQL語句，從而達到獲取“非授權信息”的目的。 下面自己搭建了實驗環境用於測試。 首先交待一下，測試環境 開發語言為 Asp.net ,數據庫使用的 MSQL ,測試頁面模擬 ...