摘要:
谷歌黑语法 在这里不对怎么访问谷歌进行说明. 只针对语法. inurl:搜索包含有特定字符的URL。例如输入“inurl:/admin_login”,则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址 intext:搜索网页正文内容中的指定字符,例如输入“intex 阅读全文
摘要:
XSS XSS是Cross Site Scripting(跨站脚本攻击), 它与sql注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除的目的,而在XSS攻击中,通过插入恶意脚本,实现对用户浏览器的控制. XSS攻击的种类 xss攻击可以分为两种类型.: 源码展示 代码 阅读全文
摘要:
数字型注入 SQL注入攻击,简称注入攻击,是发生于应用程序与数据库层的安全漏洞. 简而言之,是在输入的字符串之中注入sql指定,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,造成数据泄露,破坏数据库等,而数字注入一般就不用考虑到引号的问题了, 阅读全文
摘要:
初始化安装 一般php程序都有一个初始安装的问题,如果使用了一些cms安装后且没有删除安装文件的话,就会导致二次安装等问题. 具体但不限于以下几种情况: 源码解析 首先判断一下.lock文件是否存在,如果存在,则跳转到主页, 注意他这的跳转并没有使用代码的手段终止代码运行(exit,die) 接下来 阅读全文
摘要:
命令注入 命令注入就是通过利用无验证变量构造特殊语句对服务器进行渗透. 注入的种类有很多,而不仅仅是SQL Injection. php常见注入有以下几种(常见:,常见!!): php中一般用5个函数来执行外部的应用程序或函数(当然,能实现这样功能的手段不只是这5个函数) system() , ex 阅读全文
摘要:
工欲善其事必先利其器 环境推荐安装phpstudy. 他集成了php各种版本.一键切换.还有非常便捷的数据库管理等功能. 代码审计工具推荐Seay源码审计系统 RIPS汉化版: 关于这两款工具,.后续用到的时候我在仔细说. 审计方法 通读全文法 顾名思义,就是把所有代码都读一遍.这种方法是最麻烦的方 阅读全文