会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
letthink
新随笔
联系
订阅
管理
2022年6月21日
PHP审计:SQL注入类
摘要: PHP审计:SQL注入类 漏洞本质:特定函数+可控变量 本章内容:基于SQL注入的代码审计 一.数据库监控 eg.1:QQ业务源码系统-(无过滤) 1.数据库SQL监控排查可利用语句定向分析 2.刷新页面seay数据库监控得到可能存在的变量127.0.0.1 3.找到代码中对应执行的sql语句 4.
阅读全文
posted @ 2022-06-21 21:31 胡阿斐
阅读(163)
评论(0)
推荐(0)
编辑
公告