PHP-代码审计-练习
54545
Mamba start
.
展开
-
Session攻击(会话劫持+固定)与防御
阅读目录1、简介2、会话预测3、会话劫持 3.1、含义 3.2、攻击步骤 3.3、防御方法4、会话固定 4.1、含义 4.2、攻击步骤 4.3、防御方法5、参考文献 回到顶部1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯一的身份标识符转载 2020-09-02 14:02:02 · 836 阅读 · 0 评论 -
PHP代码审计中你不知道的牛叉技术点
一、前言 php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。 入门php代码审计实际并无什么门槛要求,只需要理解基础的php语法规则,以及理解各种类型漏洞的出现原因则可以开始尝试审计php源代码。通常的漏洞演示中sql语句会直接传入php自带的函...转载 2020-09-01 20:26:05 · 228 阅读 · 0 评论 -
代码执行-preg_replace
onepreg_replace危险的/e修饰符preg_replace危险的/e修饰符深入研究原创 2020-08-31 20:33:37 · 106 阅读 · 0 评论