摘要:
起因 学习和使用PHP也有不少年头了,而自己也在学习和使用其他许多语言。我想通过这个总结来给自己一个交代。另一方面也分享一下开发经验,如何用PHP开发和管理大型的项目。 闲聊 许多人说自己1天学会PHP,头3天就写了个网站。的确PHP是个上手简单的语言,原因在于: 1. 它不需要编译就能运行;这使得 阅读全文
摘要:
如果你有个论坛,一般你会很注意用户发帖的注入问题,往往这个地方不会被注入,因为开发特别照顾。原则上XSS都是用户输入的,但是许多边角还是容易忽略。枚举一些检查点。 分页 分页通用组件获取url,修改page之后生成分页样式的HTML,最容易忽略XSS注入。 错误提示 即使攻击对象无法正常打开网页,X 阅读全文