masyarakat Belajar Perpustakaan Alatan Masa lapang

Melayu

Rumah > pembangunan bahagian belakang > tutorial php > PHP语言代码漏洞审计技巧笔记分享

PHP语言代码漏洞审计技巧笔记分享

WBOY

Lepaskan： 2016-07-29 09:00:23

asal

1230 orang telah melayarinya

代码审计主要容易出现漏洞的接口和输入输出位置

1.1

//gloabals variable

//key variable

$GLOBALS

$_SERVER

$_GET

$_POST

$_FILES

$_COOKIE

$_SESSION

$_REQUEST

$_ENV

regeister_globals=off 

gpc[$_GET,$_POST,$_COOKIE]

1.2

// vulnerability functions 

extract() EXTR_OVERWRITE

parse_str()

import_request_variables()

HTTP_RAW_POST_DATA

in()/limit()/order by/group by

stripslashes()

iconv()/mb_convert_encoding()

magic_quotes_gpc=on

eval()

preg_replace()

assert()

call_user_func()

call_user_func_array()

create_function()

session_destroy()

rand() vs mt_rand()
unset()
. /
1.3

// check input data from user 

command parameter

config file

data index

environment variable

network service

regedit key value

temp file


//tools  

xssdetect 

ratproxy http proxy 127.0.0.1:8080

codesonar

yasca

rips

Salin selepas log masuk

以上就介绍了PHP语言代码漏洞审计技巧笔记分享，包括了方面的内容，希望对PHP教程有兴趣的朋友有所帮助。

Label berkaitan：

data http post user variable

sumber：php.cn

Artikel sebelumnya：PHP创建一个炫酷的图表 Artikel seterusnya：CakePHP 32 数据库访问和ORM篇

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel terbaru oleh pengarang

Apakah itu NullPointerException, dan bagaimana saya membetulkannya?

2024-10-22 09:46:29
Daripada Novis kepada Coder: Perjalanan Anda Bermula dengan Asas C

2024-10-13 13:53:41
Membuka Kunci Pembangunan Web dengan PHP: Panduan Pemula

2024-10-12 12:15:51
Demystifying C: Laluan Yang Jelas dan Mudah untuk Pengaturcara Baharu

2024-10-11 22:47:31
Buka Potensi Pengekodan Anda: Pengaturcaraan C untuk Pemula Mutlak

2024-10-11 19:36:51
Lepaskan Pengaturcara Dalaman Anda: C untuk Pemula Mutlak

2024-10-11 15:50:41
Automasi Kehidupan Anda dengan C: Skrip dan Alat untuk Pemula

2024-10-11 15:07:41
PHP Dipermudahkan: Langkah Pertama Anda dalam Pembangunan Web

2024-10-11 14:21:21
Bina Apa sahaja dengan Python: Panduan Pemula untuk Melancarkan Kreativiti Anda

2024-10-11 12:59:11
Kunci Pengekodan: Membuka Kunci Kuasa Python untuk Pemula

2024-10-11 12:17:31

Isu terkini

function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...

daripada 2024-04-29 11:01:01

0

3

2213

Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?

daripada 2024-04-23 00:22:19

0

11

2362

Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.

daripada 2024-04-19 15:37:47

0

1

1975

Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...

daripada 2024-04-18 23:52:34

0

1

1862

Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus

daripada 2024-04-16 10:10:18

0

0

1927

Topik-topik yang berkaitan

Lagi>

Cadangan popular

Tutorial Popular

Lagi>

Tutorial berkaitan

Cadangan popular

Kursus terkini

Muat turun terkini

Lagi>

kesan web

Kod sumber laman web

Bahan laman web

Templat hujung hadapan