2019年5月22日
PHP审计基础
摘要: php核心配置 审计思路 1)敏感关键字 2)可控变量 3)敏感功能点 4)通读代码 SQL注入 经常出现在登录页面/获取HTTP头/订单处理等地方。 防范 1.addslashes函数 过滤的值范围和_gpc时一样的 2.mysql_[real_]escape_string函数 在PHP 4.0. 阅读全文
posted @ 2019-05-22 11:19 p0pl4r 阅读(283) 评论(0) 推荐(0) 编辑