摘要:
第一篇 SQL注入 安全配置和编程安全并不是万全之法,攻击者往往可以通过对漏洞的试探找到新的突破口,甚至0days。 下面总结以下常见漏洞,在日常开发维护工作中可以留意。 聊聊老朋友:SQL注入漏洞 多年前我还在念本科三年级的时候就做了一次关于SQL注入的攻防实验,SQL注入在WEB1.0时代是非常 阅读全文
摘要:
系统命令注入 我们有时候写代码会用php脚本去调用系统函数完成业务功能,但是一些系统函数属于高危操作,一旦被webshell或者抓住漏洞则后患极大。 下面整理如下风险系统函数. exec() 函数 该函数可以执行系统命令,并且返回输出结果到$output中。具体使用请参考官网。 例如 用户访问 ht 阅读全文