红日
multi4
这个作者很懒,什么都没留下…
展开
-
红日安全代码审计Day2 - filter_var函数缺陷详解
这里写目录标题Day2题解filter_var($url, FILTER_VALIDATE_URL)parse_urlpreg_matchimplode Day2题解 <?php $url = $_GET['url']; // 获取一个url // isset() 函数用于检测变量是否已设置并且非 NULL。 if(isset($url) && filter_var($url, FILTER_VALIDATE_URL)){ // FILTER_VALIDATE_URL :把原创 2020-11-30 00:14:45 · 478 阅读 · 2 评论 -
红日安全代码审计Day1 - in_array函数缺陷
这里写目录标题Day1题解in_array函数漏洞MySQL make_set()的用法 Day1题解 题目如下: 这里可以先参考一下这篇文章:MySQLi基于面向对象的编程 <?php //index.php include 'config.php'; // 包含文件config.php $conn = new mysqli($servername, $username, $password, $dbname); //连接数据库账号密码(MySQLi基于面向对象的编程) if ($conn->原创 2020-11-28 23:40:09 · 428 阅读 · 0 评论