摘要： 漏洞挖掘思路 漏洞形成的条件 1、变量可控制 2、变量可到达有利用价值的函数（危险函数） 漏洞造成的效果 漏洞的利用效果取决于最终的函数功能，变量进入什么样的函数就导致什么样的效果 危险函数 文件包含：包含漏洞 代码执行：执行任意代码漏洞 命令执行：执行任意命令漏洞 文件系统操作：文件（目录）读写删 阅读全文

摘要： SQL注入 审计语句 【输入参数】 SELECT，DELETE，UPDATE，INSERT 防御 转义： 1、开启gpc：判断解析用户提示的数据 2、mysql_real_escape_string():转义 SQL 语句中使用的字符串中的特殊字符，并考虑到连接的当前字符集 string mysql 阅读全文

摘要： 超全局变量 $GLOBALS — 引用全局作用域中可用的全部变量$_SERVER — 服务器和执行环境信息$_GET — HTTP GET 变量$_POST — HTTP POST 变量$_FILES — HTTP 文件上传变量$_REQUEST — HTTP Request 变量$_SESSION 阅读全文