web安全
「已注销」
这个作者很懒,什么都没留下…
展开
-
Web安全-文件包含
一、了解文件包含 了解文件包含 什么是文件包含:为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。 漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 PHP引发文件包含的四个函数 include() ...原创 2020-04-17 21:24:13 · 464 阅读 · 0 评论 -
Web安全-sql注入总结
一、简介 了解SQL注入 原理:我都理解是,用户把不合法的语句通过web提交的方式带到数据库中执行(SQL语句),不按照设计者的设计思维进行数据查询,从而获得自己想要的数据。web的提交方式为表单、输入域名、页面请求。 危害:sql注入一直是高危漏洞,它可以获取敏感信息、修改信息、脱裤、上传webshell等。 附带上我哥们的所写的原理: SQL注入即是指web应用程序对用户输入数据的合法性没有...原创 2020-04-17 21:22:57 · 723 阅读 · 0 评论