Mash1r0

文件上传漏洞笔记1. 如果通过js过滤，可以考虑在浏览器中禁用js直接上传。 2. 可以通过修改content-type进行绕过，如果在后端过滤，可以上传.php然后抓包修改content-type或者是上传.jpg（白名单上面的类型）抓包修改文件为.php，在前端的话就需要先上传白名单类型。 3. 特殊后缀绕过，可以在配置文件中修改httpd-conf（Apache）文件。 找到解析php的语句（AddType application/x-httpd-php）在后面加上想要被解析成php的文件类型（如加上.php3，则会有.php3的文件被解析为.php文件） 4. 特殊后缀绕过另一种，采用.htaccess（注：不要带名称，为“.htaccess”，Apache）。 解释：与httpd-conf类似同样为配置文件，但是一个是全局，一个是局部（对当前目录以及子目录生效），当存在.htaccess文件时优先使用此配置文件（类比为全局变量与局部变量）。 找个空白记事本可以写上解析php的语句除了第3点写法，还有如下： <FilesMatch “1.jpg”> S ...

SQL注入information_schema.tables information_schema.columns table_name column_name extractvalue() updataxml() floor() group by order by concat() limit() group_concat() concat_ws() substring() mid() right() left() Reverse() count() rand() variables secure into outfile load_file union注入1.判断数字型或者字符型可以采用减法的方法，比如id=1会有一个回显id=2会有另一个回显或者没有回显，我们可以用id=2-1去看，如果回显为1的情况，那么这个减法是进行了的，代表为一个数字型的，否则字符型，注意的是这里不能用加法，+可能会被识别为空格（URL编码通常使用+或者%20代替空格）。 2.判断列数因为u ...