摘要:
PHP核心配置详解 register_globals(全局变量注册开关) 该选项为on的情况下,直接回把用户GET,POST等方式提交上来的参数注册成全局变量并初始化为参数对应的值,使提交的参数可以直接在脚本中使用。 配置范围为PHP_IN_ALL PHP版本必须小于5.4.0 allow_url_ 阅读全文
摘要:
寻找SQL注入 该阶段的主要目标是识别服务器响应中的异常并确定是否由SQL注入漏洞产生,随后确定在服务器端运行的SQL查询的类型(select,update,insert或delete),以及将攻击代码注入查询中的位置(比如from,where或者order by等) 我们需要关注:get,post 阅读全文