1.判断有无注入点; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(s
将平时所学到的漏洞记录...==================================================================
51CTO博客开发
时间:2014-04-16 11:22 来源:阳光在线下载标签:js6899.com一、直接上传获得webshell这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/p_w_picpaths/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
