摘要:
0.明白存在的位置:get型 post型 cookie型 http头注入 1.先测试注入点,注册框、搜索框、地址栏啥的,判断是字符型,搜索型还是数字型 字符型 1' and '1'='1 成功, 1' and '1'='2 报错 1成功,1'报错 注意闭合 万能密码:1' or ’1‘=’1 # 数 阅读全文
摘要:
自定义过滤器的方法: 上面代码的结果如下所示: www.fuckworld.com上面的实例把所有 "_" 转换成 "." :创建一个把 "_" 替换为 "." 的函数调用 filter_var() 函数,它的参数是 FILTER_CALLBACK 过滤器以及包含我们的函数的数组 阅读全文
摘要:
<?php function spamcheck($field) { // filter_var() 过滤 e-mail // 使用 FILTER_SANITIZE_EMAIL $field=filter_var($field, FILTER_SANITIZE_EMAIL); //filter_va 阅读全文
摘要:
1. 文件包含上传: php://input属于php内置的封装协议,其实都主要是include()函数处理不当 如果有文件是以下写法,xxx随便: <?php include($_GET['xxx']); ?> 以上保存到test.php, 我们访问http://127.0.0.1/test.ph 阅读全文
摘要:
注意:CSV文本编码必须和HTML的编码相同,否则用php写到HTML中,用户会看到乱码。也可以使用 iconv 转码函数进行转码。 阅读全文
摘要:
假如我们需要对http://letv.com进行压力测试,指定请求总数为100,并发用户数为10,我们可以以下面的方式进行测试 $ ab -n 100 -c 10 http://letv.com/This is ApacheBench, Version 2.3 <$Revision: 1430300 阅读全文
摘要:
以上的 URL 中,将被解析为如下代码并执行: 代码中添加了 script 标签,并添加了alert命令。 当页面载入时会执行该Javascript代码(用户会看到弹出框)。 这仅仅只是一个简单的实例来说明PHP_SELF变量会被黑客利用。 请注意, 任何JavaScript代码可以添加在<scri 阅读全文
摘要:
<!DOCTYPE html><!--To change this license header, choose License Headers in Project Properties.To change this template file, choose Tools | Templatesa 阅读全文
摘要:
转自FReeBUF 0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些网站最近奖励的漏洞,充分证实了前面的说法。尽管XXE漏洞已经存在了很多年,但是它从 阅读全文
摘要:
转自https://www.jianshu.com/p/7325b2ef8fc9 0x01 XML基础 在聊XXE之前,先说说相关的XML知识吧。 定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括 阅读全文