-
2016-12-22 09:26:22
- PHP漏洞全解(五)-SQL注入攻击
- 摘要:本文主要介绍针对PHP网站的SQL注入攻击。所谓的SQL注入攻击,即一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。 ...
-
2211
-
2016-12-22 09:27:58
- PHP漏洞全解(六)-跨网站请求伪造
- 摘要:本文主要介绍针对PHP网站的跨网站请求伪造。在CSRF所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的 HTTP 请求,事实上,跟踪一个用户发送的 HTTP 请求才是攻击者的目的。 ...
-
1553
-
2016-12-22 09:41:03
- PHP漏洞全解(七)-Session劫持
- 摘要:本文主要介绍针对PHP网站Session劫持。session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法,所以几乎所有的局域网,都存在被劫持可能。 ...
-
2383
-
2016-12-22 09:44:44
-
2016-12-22 09:47:54
- PHP漏洞全解(九)-文件上传漏洞
- 摘要:本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。 ...
-
2040
-
2016-12-22 09:56:42
-
2016-12-22 09:58:27
-
2016-12-22 10:08:57
-
2016-12-22 10:09:50
- 摘自PHP手册[2] – 常用系统函数概览
- 摘要:最近系统的把PHP手册阅读了一遍,目前到了手册最核心的部分,系统函数库。这是手册的精髓所在。然后庞大的函数库,我们目前并不需要全部掌握,下面是经过本人一一浏览后自认为比较常用的且需要掌握的一系列系统函数,具体请用法参考PHP手册。 ...
-
1492
-
2016-12-22 10:11:00
