E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
网络安全自学篇-PHP代码审计
【转】
PHP代码审计
转载自:http://www.sectop.com/?p=111 文档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档。话说owaspcodereview,也该出2.0了。 牛们路过,给提点建议。目录1. 概述32. 输入验证和输出显示32.1 命令注入42.2 跨站脚本42.3 文件包含52.4 代码注入52.5SQL注入62.6XPath注入62.7HTTP响应拆分62.8 文
linglongwunv
·
2013-10-14 18:00
PHP代码审计
和漏洞挖掘的一点思考
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于
PHP代码审计
和漏洞挖掘的一些思路和理解。
weixin_33726313
·
2013-09-19 14:00
php
数据库
系统安全
代码审计和漏洞挖掘的思路
关于
PHP代码审计
和漏洞挖掘的一点思考 这里对PHP的代码审计和漏洞挖掘的思路做一下总结,都是个人观点,有不对的地方请多多指出。
·
2013-09-02 09:00
代码
PHP代码审计
学习总结
0×01引言PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着w
cnbird2008
·
2013-03-06 17:23
PHP代码审计
目录1.概述32.输入验证和输出显示32.1命令注入42.2跨站脚本42.3文件包含52.4代码注入52.5SQL注入62.6XPath注入62.7HTTP响应拆分62.8文件管理62.9文件上传72.10变量覆盖72.11动态函数73.会话安全83.1HTTPOnly设置83.2domain设置83.3path设置83.4cookies持续时间83.5secure设置83.6session固定9
小_菜
·
2012-08-30 16:00
PHP
代码审计
PHP代码审计
目录1.概述32.输入验证和输出显示32.1命令注入42.2跨站脚本42.3文件包含52.4代码注入52.5SQL注入62.6XPath注入62.7HTTP响应拆分62.8文件管理62.9文件上传72.10变量覆盖72.11动态函数73.会话安全83.1HTTPOnly设置83.2domain设置83.3path设置83.4cookies持续时间83.5secure设置83.6session固定9
hzcyclone
·
2012-04-06 16:00
PHP代码审计
作者:nannet信息来源:中国黑客联盟(www.chinawll.com)今天我的决定和大家探讨一些我的一些在
PHP代码审计
方面一些脆弱性的方法的经验。如果你记得,大约一年前,我写过这篇文章。
ai527518
·
2011-12-18 16:20
职场
审计
休闲
PHP代码审计
档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档。话说owaspcodereview,也该出2.0了。牛们路过,给提点建议。目录1.概述32.输入验证和输出显示32.1命令注入42.2跨站脚本42.3文件包含52.4代码注入52.5SQL注入62.6XPath注入62.7HTTP响应拆分62.8文件管理62.9文件上传72.10变量覆盖72.11动态函数73.会话安全83.1HT
H4ck3x
·
2011-03-02 12:57
php
职场
休闲
Php
PHP代码审计
档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档。话说owaspcodereview,也该出2.0了。 牛们路过,给提点建议。目录1.概述32.输入验证和输出显示32.1命令注入42.2跨站脚本42.3文件包含52.4代码注入52.5SQL注入62.6XPath注入62.7HTTP响应拆分62.8文件管理62.9文件上传72.10变量覆盖72.11动态函数73.会话安全83.1H
H4ck3x
·
2011-03-02 12:57
PHP
职场
休闲
代码审计
PHP代码审计
PHP代码审计
PHP代码审计
时间:2011年2月15日 分类:技术文章 发布:admin 文章来源:DoDo'sBlogDoDo:文档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档
架构
·
2011-02-23 22:00
PHP代码审计
PHP代码审计
PHP代码审计
时间:2011年2月15日 分类:技术文章 发布:admin 文章来源:DoDo'sBlogDoDo:文档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档
架构
·
2011-02-23 20:00
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他