前言 大多数遇到的HIS系统为CS架构,从不以为然。而这次测试发现该HIS系统为BS架构,非常有趣。平时不多见,在此记录一下~ 信息收集 IP:202.194.xx.xxx开...
发简信
IP属地:山东
-
记一次对某医院HIS系统的渗透测试 -
实验吧web-登陆一下好吗??题目地址:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 一道登陆型的SQL注入题目,这种题目一般有四种题型: ...
-
-
(进阶)代码执行漏洞
代码执行漏洞原理和sql注入类似,都是执行代码的函数的参数没有过滤好。 常见的可能存在没有过滤的函数有: eval() , assert() 判断一个表达式是否成立, pre...
