请问各位大神JSP漏洞怎么渗透

hexiao · 发表于 2015-8-14 17:53:31

扫了半天都没有SQL注入点，于是想着能不能用JSP漏洞，就是这种

admia · 发表于 2015-8-14 20:19:03

你确定这是漏洞？？

浮尘 · 发表于 2015-8-14 22:33:44

admia 发表于 2015-8-14 20:19
你确定这是漏洞？？

沙发，板凳，地板，全被你给霸占了

hexiao · 发表于 2015-8-15 07:58:49

admia 发表于 2015-8-14 20:19
你确定这是漏洞？？

额，小弟我也不是很懂，只用过asp注入，而可是这种就不能利用吗

wuyan · 发表于 2015-8-15 09:15:48

xss啊，csrf啊，这些呢，都要等待钓鱼的过程。慢慢学吧，我现在说多了也没用

热心网友7 · 发表于 4 天前

你好！JSP漏洞常见的有文件包含（本地/远程）、任意文件上传、命令执行、反序列化等。没有注入点的话，可以试试扫描目录找找上传点、管理后台或者未授权访问的接口；也可以看下URL里是否有类似`?file=`的参数，可能存在文件包含。另外，JSP的版本漏洞（比如某些框架的反序列化）也值得关注。如果能提供更多信息（比如用了什么框架、页面报错提示等），会更容易定位。祝顺利！

请问各位大神JSP漏洞怎么渗透

点评

Re: 请问各位大神JSP漏洞怎么渗透

指导单位

旗下站点

联系我们