![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信安
文章平均质量分 82
呆若木一
这个作者很懒,什么都没留下…
展开
-
PHP代码安全4-- ==逻辑与函数缺陷
strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。php代码中的老熟人了,经常混迹于各大检测与ctf代码审计中,preg_match限制处理字符串(正则表达式),如果不按规定传一个字符串,通常是传一个数组进去,这样就会报错。加密后得到的密文以0e开头,PHP会当作科学计数法来处理,也就是0的n次方,得到的值比较的时候都相同。===:强类型比较,不仅会比较值还会比较函数类型。重点: == 与 ===原创 2023-03-10 21:31:39 · 570 阅读 · 1 评论 -
.NET项目&DLL发编译&未授权访问问题
net相关搭建网站url后缀常为.aspx该平台是基于windows搭建,C#的相关开发,反编译通常为后缀dLL相关的代码进行反编译(bin目录下)原创 2023-03-07 11:59:16 · 499 阅读 · 0 评论 -
关于前端JS安全代码层分析
前端验证漏洞是指主要采用JS作为前端数据验证媒介时进而产生的一种漏洞。原创 2023-02-05 22:45:20 · 224 阅读 · 0 评论 -
关于XSS的PHP代码分析
关于XSS两种类型的底层PHP代码分析原创 2023-01-06 21:49:42 · 201 阅读 · 0 评论 -
PHP代码安全3-Ajax与逻辑支付问题(“零元购“)
三.AJAX身份验证及其相关逻辑支付1.AJAX身份验证Ajax定义: AJAX不是JavaScript的规范,它只是一个哥们“发明”的缩写:Asynchronous JavaScript and XML,意思就是用JavaScript执行异步网络请求。异步:指的是一次性发送多个数据再进行校验。<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <titl原创 2022-01-30 00:53:04 · 243 阅读 · 0 评论 -
PHP代码安全2-登录方面
登录方面代码简易分析及可能产生的问题登录主要产生的问题无非就是三大类:SQL注入(万能密码)Cookie伪造Session劫持一.SQL注入造成SQL注入的主要原因基本上都是过滤不严,造成可以进行sql语句的拼接.<meta charset="UTF-8"><form action="" method="post"> 用户名: <input type="text" name="username"><br> 密码: &原创 2022-01-15 19:08:07 · 2320 阅读 · 0 评论 -
SQL注入常见的攻击方法(一)
sql注入一.基本概述及分析定义:SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。利用条件分析:可控参数参数与数据库之间具有传入回显<?phpheader("Con原创 2021-10-22 23:23:03 · 3965 阅读 · 0 评论