摘要:
挖掘文件包含漏洞 常见文件包含函数 include(),require(),include_once(),require_once()函数 函数区别 reqiure(可N次包含),require_once(只包含一次,默认第一次)和include(可N次包含),include_once(只包含一次, 阅读全文
摘要:
挖掘文件包含漏洞 常见文件包含函数 include(),require(),include_once(),require_once()函数 函数区别 reqiure(可N次包含),require_once(只包含一次,默认第一次)和include(可N次包含),include_once(只包含一次, 阅读全文
摘要:
实践对象moodle-1.9.3 介绍http://baike.baidu.com/view/283396.htm 挖掘执行命令漏洞 常见执行命令函数 system()、passthru()、popen()、exec()等函数 搜索 exec,system,popen,passthru,proc_o 阅读全文
摘要:
挖掘执行命令漏洞 常见执行命令函数 system()、passthru()、popen()、exec()等函数 搜索 exec,system,popen,passthru,proc_open,shell_exec 执行命令管道符%、|、> 测试 0 | dir c: 如何防止命令执行漏洞 escap 阅读全文
摘要:
挖掘sql注入漏洞 常见获取变量 $_GET $_POST $_COOKIE $_SERVER $_REQUEST 数据库操作函数 搜索 mysql_query() ‘url编码是%27 %url编码是%25 %2527 注入测试 http://127.0.0.1/blog/search.php?s 阅读全文
摘要:
常见获取变量 $_GET $_POST $_COOKIE $_SERVER is_numeric(),ctype_digit() 正则表达式 mysql_real_escape_string() vs addslashes() http://www.w3school.com.cn/php/func_ 阅读全文
摘要:
常见获取变量 $_GET $_POST $_COOKIE $_SERVER is_numeric(),ctype_digit() 正则表达式 mysql_real_escape_string() vs addslashes() http://www.w3school.com.cn/php/func_ 阅读全文
摘要:
推荐资料 Php基础教程http://www.w3school.com.cn/php/index.asp Php教学代码https://sourceforge.net/projects/dvwa/files/DVWA-1.0.7.zip Web测试环境http://www.newhua.com/so 阅读全文