PHP代码审计(四)

第4章 漏洞挖掘与防范

  • 4.1 SQL注入漏洞
    • 4.1.1 挖掘经验
      • 4.1.1.1 普通注入
      • 4.1.1.2 编码注入
      • 4.1.1.3 espcms搜索注入
    • 4.1.2 漏洞防范
      • 4.1.2.1 gpc/runtime魔术引号
      • 4.1.2.2 过滤函数和类
      • 4.1.2.3 PDO预编译
  • 4.2 XSS漏洞
    • 4.2.1 挖掘经验
      • 4.2.1.1 反射型XSS
      • 4.2.1.2 存储型XSS
      • 4.2.1.3 骑士cms存储型XSS
    • 4.2.2 漏洞防范
      • 4.2.2.1 特殊字符HTML实体转码
      • 4.2.2.2 标签事件属性黑白名单
  • 4.3 CSRF漏洞
    • 4.3.1 挖掘经验
    • 4.3.2 漏洞防范
      • 4.3.2.1 Token验证
      • 4.3.2.2 验证码验证

4.1 SQL注入漏洞

4.1.1 挖掘经验

4.1.1.1 普通注入

4.1.1.2 编码注入

  1. 宽字节注入
  2. 二次urldecode注入

4.1.1.3 espcms搜索注入

4.1.2 漏洞防范

4.1.2.1 gpc/runtime魔术引号

4.1.2.2 过滤函数和类

  1. addslashes
  2. mysql_[real_]escape_string
  3. intval

4.1.2.3 PDO预编译

4.2 XSS漏洞

4.2.1 挖掘经验

4.2.1.1 反射型XSS

4.2.1.2 存储型XSS

4.2.1.3 骑士cms存储型XSS

4.2.2 漏洞防范

4.2.2.1 特殊字符HTML实体转码

4.2.2.2 标签事件属性黑白名单

4.3 CSRF漏洞

4.3.1 挖掘经验

4.3.2 漏洞防范

4.3.2.1 Token验证

4.3.2.2 验证码验证

你可能感兴趣的:(读书笔记,#,PHP代码审计)