- 博客(3)
- 收藏
- 关注
RSS订阅原创 浅读php核心配置
PHP配置文件指令很多,这里就对一些会影响PHP脚本安全的核心配置进行简要学习与记录。 0X1 register_globals(全局变量注册开关) >状态为on时,会将用户提交的参数注册成为全局变量并初始化值为参数对应的值。 >PHP版本小于4.2.3时设置为PHP_INI_ALL。 >在PHP 5.4.0移除了该选项。 设置为on且PHP版本小于5.4.0时...
2018-03-29 14:12:29
269
原创 XSS手工测试阶段式小结
XSS攻击方式千变万化,越是学习这一块的知识就越感到自己对这一方面知识的匮乏。也如海绵一般,我也渴望汲取更多新的知识。文章仅仅是作为一个阶段式的小结。 反射型XSS 在用户单击时触发,只执行一次。 存在:搜索框,用户登陆口 攻击成本比存储型XSS高。 经过后端,不经过数据库。 数据流向:浏览器》后端》浏览器 存储型XSS 比反射型XSS威胁性高。 存在:留言,评论,博...
2018-03-29 14:08:23
1977
原创 服务器消息块_Server Message Block
服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common Internet File System,缩写为CIFS, /ˈsɪfs/),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的进程间通信机能。它主要用在装有Microsoft Windows的机器上,在这样的机器上...
2018-03-29 14:03:03
1551
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人