今天分享一系列的代碼審計教學,透過代碼審計的方式可以完整地找到是否有Bug、漏洞存在,是非常重要的技能。
廢話不多說,直接跟著文章動手做吧!
【PHP代碼審計】 那些年我們一起挖掘SQL注入 - 1.什麼都沒過濾的入門情況
原文出處:http://www.cnbraid.com/2015/sql0.html
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
MSSQL xp_cmdshell 滲透
CPDoS: Cache Poisoned Denial of Service
PHP繞過disable_function 總結與實踐
Prototype Pollution in Kibana
DVWA(Damn Vulnerable Web Application)- SQL InjectionDVWA(Damn Vulnerable Web Application)- File UploadDVWA(Damn Vulnerable Web Application)- File InclusionDVWA(Damn Vulnerable Web Application)- Cross Site Request Forgery
