摘要： PHP代码审计目录1. 概述32. 输入验证和输出显示32.1 命令注入42.2 跨站脚本42.3 文件包含52.4 代码注入52.5 SQL注入62.6 XPath注入62.7 HTTP响应拆分62.8 文件管理62.9 文件上传72.10 变量覆盖72.11 动态函数73. 会话安全83.1 H... 阅读全文

摘要： 有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解该协议的无状态特性。然后，学习一些关于cookie的基本操作。最后，我会一步步阐述如何使用一些简单，高效的方法... 阅读全文