![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
studyskill
这个作者很懒,什么都没留下…
展开
-
转:php防止sql注入的一点心得
转:http://blog.csdn.net/sky_zhe/article/details/9702489 转:http://zhangxugg-163-com.iteye.com/blog/1835721 如何才能禁止PHP本地转义而交由MySQL Server转义呢? PDO有一项参数,名为PDO::ATTR_EMULATE_PREPARES ,表示是否使用PHP本转载 2017-03-08 17:00:46 · 1125 阅读 · 0 评论 -
转:xxe attack学习
转:http://www.freebuf.com/articles/web/126788.html 1.注意类型:content-type:text/xml 2.xxe漏洞非常危险, 因为此漏洞会造成服务器上敏感数据的泄露,和潜在的服务器拒绝服务攻击。要去校验DTD(document type definition)中SYSTEM标识符定义的数据,并不容易,也不大可能。大部分的XML解析器默认转载 2017-03-08 17:07:33 · 360 阅读 · 0 评论 -
php漏洞文章收集
http://drops.xmd5.com/static/drops/papers-4544.html https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet: preg_replace("/.*/e","system('echo /etc/passwd')"); https://www.waitalone.cn/php-code-in转载 2017-03-08 17:18:48 · 274 阅读 · 0 评论