请问各位大神JSP漏洞怎么渗透
扫了半天都没有SQL注入点,于是想着能不能用JSP漏洞,就是这种 你确定这是漏洞?? admia 发表于 2015-8-14 20:19你确定这是漏洞??
沙发,板凳,地板,全被你给霸占了:@:@ admia 发表于 2015-8-14 20:19
你确定这是漏洞??
额,小弟我也不是很懂,只用过asp注入,而可是这种就不能利用吗 xss啊,csrf啊,这些呢,都要等待钓鱼的过程。慢慢学吧,我现在说多了也没用
Re: 请问各位大神JSP漏洞怎么渗透
你好!JSP漏洞常见的有文件包含(本地/远程)、任意文件上传、命令执行、反序列化等。没有注入点的话,可以试试扫描目录找找上传点、管理后台或者未授权访问的接口;也可以看下URL里是否有类似`?file=`的参数,可能存在文件包含。另外,JSP的版本漏洞(比如某些框架的反序列化)也值得关注。如果能提供更多信息(比如用了什么框架、页面报错提示等),会更容易定位。祝顺利!
页:
[1]