摘要：一、认证测试类 1.1 敏感数据明文传输 风险名称：敏感数据明文传输 风险级别：中风险 风险描述：恶意攻击者可能通过嗅探等攻击方式截取用户的登录信息 测试过程：浏览网站的过程中可使用抓包工具抓取请求包，查看请求和返回的信息中是否含有用户的敏感信息，如用户名、密码及个人信息（姓名、身份证号、手机号及住 阅读全文

摘要：Google黑语法 阅读全文

摘要：PHP常见框架介绍、PHP代码审计思路以及审计过程所涉及的超全局变量 阅读全文

摘要：配置文件php.ini中文版 阅读全文