PHP
文章平均质量分 85
知白守黑V
知其白,守其黑,为天下式。
展开
-
Web常见漏洞描述及修复建议
漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。修复建议代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。(1)使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。原创 2023-05-02 18:17:35 · 2293 阅读 · 0 评论 -
面试宝典-常见面试问题回答技巧
8、 你还有什么要问我的吗?回答提示:企业的这个问题看上去可有可无,其实很关键,企业不喜欢说“没问题”的人,因为其很注重员工的个性和创新能力。企业不喜欢求职者问个人福利之类的问题,如果有人这样问:咱公司对新入公司的员工有没有什么培训项目,我可以参加吗?或者说咱公司的晋升机制是什么样的?公司希望我以后向什么方向发展?企业将很欢迎,因为体现出你对学习的热情和对公司的忠诚度以及你的上进心。原创 2022-10-29 18:00:26 · 5334 阅读 · 0 评论 -
PHP网站常见一些安全漏洞及防御方法
一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞在进行网站开发的时候,程序员由于对用户输人数据缺乏全面判断或者过滤不严导致服务器执行原创 2022-05-11 17:22:53 · 11239 阅读 · 0 评论 -
PHP代码审计基础知识
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。代码执行#代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,常见的能够触发这类漏洞的函数有哪些呢?eval()#想必大家对eval()函数应该并不陌生,简而言之eval()函数就是将传入的字符串当作 PHP 代码来进行执行。eval( string $code) : mixed返回值#eval() 返回 NULL,除非在原创 2022-04-07 15:18:24 · 70498 阅读 · 0 评论