sineblog的专栏

今天给大家讲解下关于PHP代码审计的SQL注入，sql注入这个漏洞，我们可以说是经常能遇到的，那么这个漏洞它在代码层面它是怎么样的一个效果，它是如何产生的，我们又该如何去防御，下面我们就和大家一起来看一看它在代码里面是以什么样的一个形式来产生的。这边我们也搭了一个简单的一个小靶场。模拟一下后台的一个登录框，我们在这边正常的输入我们的用户名密码，这边提示登录失败，说明我们的用户名密码不对。如果它这里登陆框产生了SQL注入的话，我们这边执行我们精心构造的一个恶意语句，然后密码我们可以随便输，这边点击登录，可以看

经常遇到客户抱怨网站存在上传漏洞导致被入侵，我们来讲一下什么是文件上传漏洞，文件上传动中在我们日常的渗透当中会遇到很多，那么这个漏洞它从代码层面又是如何产生的，今天我们就是从白盒的一个方面来看一看这漏洞我们该如何去利用，如何去修复这个漏洞，这里我也是搭建了一个靶场，然后这次选用的源码是我从实战当中遇到的一套源码，我把它的代码给复制下来，给大家分析分析它这个漏洞产生的地方。好，这里是最常见的一个上传点，我们可以在这里正常的上传一个文件，上传个1.jpg。上传后，这边可以看到它是能够成功上传的，来.