代碼審計 第5頁

現在的WEB程序基本都有對SQL注入的全局過濾，像PHP開啟了GPC或者在全局文件common.php上使用addslashes()函數對接收的參數進行過濾，尤其是單引號。同上一篇，我們需要找一些編碼解碼的函數來繞過全局防護，本篇介紹bas...

讚(0)波波2018-03-15閱讀(1676)

現在的WEB程序基本都有對SQL注入的全局過濾，像PHP開啟了GPC或者在全局文件common.php上使用addslashes()函數對接收的參數進行過濾，尤其是單引號。遇到這種情況我們就需要找一些編碼解碼的函數來繞過全局防護，這篇文章講...

讚(0)波波2018-03-14閱讀(1677)

今天分享一系列的代碼審計教學，透過代碼審計的方式可以完整地找到是否有Bug、漏洞存在，是非常重要的技能。 廢話不多說，直接跟著文章動手做吧！ 【PHP代碼審計】 那些年我們一起挖掘SQL注入 - 1.什麼都沒過濾的入門情況 原文出處：htt...

讚(0)波波2018-03-14閱讀(1631)

今天分享一篇在網站字符編碼"GBK"、"UTF-8"中可能遇到的SQL Injection問題，透過MYSQL中的寬字符注入與mysql_real_escape_string如何解決 ? 原文出處：https://www.leavesong...

讚(0)波波2018-03-11閱讀(1755)

今天分享資安人員phithon於初一在代碼審計知識星球發佈的一道題目 「攻击LNMP架构Web应用的几个小Tricks」 一起來看看吧 原文出處：https://www.leavesongs.com/PENETRATION/some-tri...

讚(0)波波2018-02-20閱讀(1833)