摘要:
SQL SQL: 开发用户和数据库交互系统时,没有对用户输入的字符出啊进行严格的过滤,转义等操作,导致用于可以通过构造字符串去得到数据库的内容 注入: 万能密码: 当用户名和密码都输入123 or 1=1# 时,按理来说执行语句应该是是 select * from users where usern 阅读全文
摘要:
代码审计 [HCTF 2018] WarmUp 查看源码 访问 source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["sour 阅读全文
摘要:
文件包含漏洞 文件包含 用文件包含函数 引用另外的一个或多个文件,达到可以直接使用包含进来的文件的函数 漏洞 包含进来的文件的函数 所加载的参数没有经过过滤,可以被控制,制造恶意输出 文件包含 函数 include() include_once() require() require_once() 阅读全文