会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
情三
踏实。。。
博客园
首页
新随笔
联系
订阅
管理
2017年10月6日
php $_REQUEST写法防注入突破
摘要: 扫描器扫到robots.txt ,访问:http://xxx.com/robots.txt 有一个admin,但访问需要输入账号和密码。 尝试访问: http://xxx.com/index.phps 。得到源代码如下: 对于 REQUEST[‘id′],进行了“严格”的正则匹配,不能正常的注出数据
阅读全文
posted @ 2017-10-06 23:16 情三
阅读(4848)
评论(0)
推荐(0)
编辑
公告