sineblog的专栏

今天给大家讲解下关于PHP代码审计的SQL注入，sql注入这个漏洞，我们可以说是经常能遇到的，那么这个漏洞它在代码层面它是怎么样的一个效果，它是如何产生的，我们又该如何去防御，下面我们就和大家一起来看一看它在代码里面是以什么样的一个形式来产生的。这边我们也搭了一个简单的一个小靶场。模拟一下后台的一个登录框，我们在这边正常的输入我们的用户名密码，这边提示登录失败，说明我们的用户名密码不对。如果它这里登陆框产生了SQL注入的话，我们这边执行我们精心构造的一个恶意语句，然后密码我们可以随便输，这边点击登录，可以看

目前小程序和APP安全这一块如何去做这个漏洞挖掘，然后漏洞挖掘的这么一个大概的思路是怎么样的，咱们接下来要讲的这个方法其实是通过抓包，包括说这个解包apk包，这一系列的方法去把它的这个 API或者说把它的数据包这个流量给获取到，然后通过这个层面就是流量层网络层来进行漏洞挖掘，因为你通过流量层和网络层进行漏洞挖掘的时候，你挖掘漏洞的方法就可以跟web安全里头的很多手法是一样的了，就可以减轻大家的难度，让大家更好的去挖掘这个安卓或者是苹果IOS系统或者小程序的这些漏洞。但是这个肯定不是说所有的这个.