![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
文章平均质量分 96
J0o1ey
一线网络安全行业工作者,创业者,专注于渗透测试、红蓝对抗、代码审计、安全产品研究,欢迎大佬们多多交流~
展开
-
从PDO下的SQL注入思路到获得GIT 3000star项目0day
0x01 PDO简介PDO全名PHP Data ObjectPDO扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以使用相同的函数(方法)来查询和获取数据。PHP连接MySQL数据库有三种方式(MySQL、Mysqli、PDO),列表性比较如下:MysqliPDOMySQL引入的PHP版本5.05.03.0之前PHP5.x是否包含是是是服务端prepare语句的支持情况是是否原创 2021-05-27 19:50:59 · 559 阅读 · 2 评论 -
Eyoucms SSTI漏洞-2019年老文
### 0x01 审计起因由于在先知查看文章的时候无意看到了EyouCMS漏洞复现文章,于是产生了审计之心0x02 EyouCMS简介EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。这是一套安全、简洁、免费的流行CMS,包含完整后台管理、前台展示,直接下载安装即可使用。 演示网址:http://demo.eyoucms.com 官方网站:http://ww原创 2021-05-16 16:40:39 · 1115 阅读 · 2 评论