注入:
select+where注入 ok
update 注入
insert 注入
delete 注入
orderby 注入:if语句结合updatexml regexp
布尔型注入与时间盲注,时间盲注的脚本编写
order by $name $name变量可控,如何注入
单引号waf屏蔽的绕过方式 除了宽字节注入
文件包含
包含木马和日志还有没有其他的情况,除了php伪协议:
包含图片马,包含日志文件,包含session文件:结合phpmyadmin,因为phpmyadmin每次登录时,会带上session
session.save_path,远程包含,
allow_url_fopen = On
allow_url_include = On
包含临时文件,php上传文件时,先会创建一个临时文件,结合竞争条件,在被删除之前包含
自包含,包含php session
ssrf 探测内网的方式,该如何应用
可能出现的地方:社交分享功能,在线翻译,图片加载,图片收藏,网站爬虫,从远程服务器加载资源
http,file,php协议来进行内网探测,文件读取,漏洞利用
简述逻辑漏洞
商城的漏洞,条件竞争,弱类型比较
文件上传解析漏洞 nginx appache windows特殊字符,还有啥
序列化与反序列化,除了serialize()函数class造成变量覆盖,你还知道哪些
内网
内网端口转发的方式和工具
网站渗透的基本思路,你是如何渗透的,简述一下
简述命令执行
黑盒测试的思路,讲了··执行,危险函数system,eval函数的查找
简述你了解的web漏洞:
sql
xss
csrf
文件上传
文件包含
ssrf
任意文件下载,目录穿越