2022年6月21日
PHP审计:SQL注入类
摘要: PHP审计:SQL注入类 漏洞本质:特定函数+可控变量 本章内容:基于SQL注入的代码审计 一.数据库监控 eg.1:QQ业务源码系统-(无过滤) 1.数据库SQL监控排查可利用语句定向分析 2.刷新页面seay数据库监控得到可能存在的变量127.0.0.1 3.找到代码中对应执行的sql语句 4. 阅读全文
posted @ 2022-06-21 21:31 胡阿斐 阅读(163) 评论(0) 推荐(0) 编辑