会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
wjq310
博客园
首页
新随笔
联系
管理
订阅
2018年4月17日
PHP Taint – 一个用来检测XSS/SQL/Shell注入漏洞的扩展
摘要: 作者: Laruence( 鸟哥 ) 之前, 小顿和我提过一个想法, 就是从PHP语言层面去分析,找出一些可能的注入漏洞代码. 当时我一来没时间, 而来也确实不知道从何处下手.. 直到上周的时候, 我看到了这个RFC: RFC:Taint. 但是这个RFC的问题在于, 它需要为PHP打Patch,
阅读全文
posted @ 2018-04-17 17:13 wjq310
阅读(394)
评论(0)
推荐(0)
编辑
公告