针对用户的输入输出 数据流进行追踪审计
知识点:
inval()只获取变量的整数值。 -针对数据进行过滤的方式,是有效的。
addslashes将特殊符号添加\进行防御 int型注入可以突破这种过滤
疑问:
do_edit_pwd 处,验证是否有问题
user_name
开始安装页面:
1、http://localhost/bluecms_v1.6_sp1/install/index.php?act=step5
链接处可以任意访问,修改step5的值即可。
安装成功,访问网站首页
2、灰盒测试
2.1xss漏洞
目录地址:./guest_book.php</