09 2020 档案

PHP 弱类型 && CODE/COMMADN injection
摘要:CODE/COMMAND INJECTION CODE INJECTION https://www.freebuf.com/sectool/168653.html EXAMPLE1 <?php $str = “echo \”hello “. $GET_[‘name’].”!!!\”;”; .是连接 阅读全文
posted @ 2020-09-03 19:35 Erio 阅读(479) 评论(0) 推荐(0) 编辑
网络安全知识--PHP代码审计/Web For Pantesters 的 SQL injection
摘要:SQL 注入一般流程 判断有无注入 单引号判断: ?name=root' 对应语句 select * from table where name='root'' 不符合语法规范,报错,说明有注入 and,or判断....很多,网上搜 order by 判断字段数 ,order by 5可以 6不行, 阅读全文
posted @ 2020-09-03 19:26 Erio 阅读(160) 评论(0) 推荐(0) 编辑
网络安全知识--PHP代码审计/Web For Pantesters 的 XSS
摘要:用到 ** WEB FOR Pentester** 注意区分单引号双引号。 常见代码 审计工具 wamp,dwva,zvuldrill,burpsuite,seay源代码审计系统... 1 xss Web For Pantesters 的XSS例题。 example1 ?name= example2 阅读全文
posted @ 2020-09-03 19:06 Erio 阅读(153) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
🚀
回顶
收起