Web安全学习之文件包含漏洞利用
这一篇主要来聊一聊PHP的文件包含漏洞,主要包括本地文件包含(Local File Inclusion,LFI)、远程文件包含(RemoteFile Inclusion, RFI)和PHP伪协议的利用。文件包含的基本概念严格来说,文件包含漏洞是代码注入的一种,其原理就是注入一段用户能控制的脚本或代码,使服务器端执行。至于文件包含,也就是一种“外部数据流包含”,这个外部数据流可以是文件,也可以...
虚拟化引擎——docker(一)基础
1. Dcoker 与虚拟机的区别隔离与共享:虚拟机通过添加hypervisor层,虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而docker容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。 性能与损耗:与虚...
web安全学习之SQL注入——双查询报错注入及其原理
web安全学习之SQL注入——双查询报错注入及其原理如果是SQL报错注入的话,经常会看到一个报错函数floor,虽然有现成的公式给你套用,但我还是觉得有必要弄清楚里面的原理。payload形成group by:分组语句;rand():随机生成函数;floor():取整函数;concat():字符串连接函数;count():统计函数。用sqli-labs中的数据库为示例:concat函数mys...
Web安全学习之SQLMap入门学习
Web安全学习之SQLMap入门学习SQLMap注入神器,先就简单的介绍一下最最最最基础的用法.使用SQLMap使用sqli-labs的数据库和页面作为示例。已知存在注入点http://localhost/sqlilabs/Less-1/,使用SQLMap对其提取管理员数据,具体步骤如下:第一步:判断是否是注入点sqlmap.py -u "http://localhost/sqli...