CISP-PTE之命令注入篇
命令执行靶场讲解
上一篇文章我们讲解了实操练习题(二)的讲解,其中的命令执行有第二种解法,就是在没有过滤的情况下,很快就会有答案了。
我们直接用tac进行读取文件
进行提交,看看结果如何
发现,直接就出现答案了,并没有对相关语句进行过滤,所以,在考试中,还会出现过滤的情况,大家要学会如何进行绕过,找到答案。
命令注入相关知识讲解
个人觉得这个命令注入是最简单的。
在这之前先来了解下读文件都可以用哪些命令吧。
linux常用于读取文件内容指令主要有以下七种:
cat、tac、nl、more、less、head、tail
cat: 由第一行开始显示内容,并将所有内容输出
cat 文件名 将文件内容显示在屏幕上
cat -n 文件名
2301_79920261: 接单吗博主
2301_79920261: 接单吗
炫彩@之星: 还行吧,哈哈。
炫彩@之星: 这是在sqlilab搭建下的环境,要先把数据库配置好先噢。
修然与C: 大佬,我用docker pull下载的镜像,然后绑定的8002端口,请问要怎么进哪个数据库管理页面