Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:代码审计

PHP基础代码审计 2.4 PHP注入漏洞

PHP基础代码审计 2.4 PHP注入漏洞
PHP脚本中,我们可以对输入进行注入攻击。什么是注入?注入即是通过利用无验证变量构造特殊语句对服务器进行渗透。 注入的种类有很多,而不仅仅只是SQL Injection。那么PHP中有哪些注入呢? 命令注入(Command Injection) Eva...

Adminxe 4年前 (2019-12-21) 1789℃ 0评论 7喜欢

PHP基础代码审计 2.2 SQL注入漏洞

PHP基础代码审计 2.2 SQL注入漏洞
@Adminxe SQL攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务...

Adminxe 4年前 (2019-12-21) 5436℃ 0评论 6喜欢

PHP基础代码审计 2.1 危险的来源数据

PHP基础代码审计 2.1 危险的来源数据
在安全界里有一句话叫:输入都是有害的。怎么理解这句话?意思是,所有的用户输入,都可能是有害的,如果不加以验证,将会造成严重的灾难性后果。所有输入都是有害的,除非获得证明。 对于开发者,必须对接受的输入进行验证;对于审计者,当然是寻找开发者的疏忽,找到无验证的输入...

Adminxe 4年前 (2019-12-07) 1528℃ 0评论 6喜欢