现在位置: 首页 >

攻击

捕获LFI攻击

2012年05月06日 IT运维  ⁄ 共 6246字 ⁄ 被围观 9+ /评论:+2°
刚刚从网站访问日志中捕获LFI(Local File Include,本地文件包含)攻击,攻击参数为../../../../../../../../../../../../..//proc/self/environ00,攻击截图如下: 捕获LFI攻击-Local File Include本地文件包含 怎样通过LFI(Local File Include,本地文件包含)攻击? 第一步:寻找本地包含漏洞 首先找到一个可能存在本地包含的文件,去check它 比如: www.website.com/view.php?page=contact.php 替换成 www.website.com/view.php... 阅读全文

MySQL字符串长度漏洞分析

2011年08月11日 软件开发  ⁄ 共 1586字 ⁄ 被围观 17+ /评论:+0°
SQL注入攻击一直都在被广泛的讨论,在MySQL中,我们常常会忽略这样两个安全隐患,那就是超长SQL查询和单列SQL字符长度限制可能会带来的问题。 首先我们来谈论一下超长SQL查询 MySQL配置项: max_packet_size 这个东西是用来限制MySQL客户端和服务器通信数据包的长度的,比如一个查询为“select * from user where 1”,那么这个长度仅仅几十个字节,所以不会超标。在绝大多情况下,我们很难会超过MySQL的默认限制1M。对于MySQL来说... 阅读全文
×
#