当前位置:网站首页 /

[WEB安全]PHP代码审计时注意的函数

htmlentities() ;转换所有实体字符,可能乱码 -XSS防御类htmlspecialchars() ;转换& < > ’ ” ,相对较好 -XSS防御类strip_tags() ;过滤掉标签 -XSS防御类intval() ;将ID...

2018年10月18日 | 分类:个人 | 浏览:1238 次 | 评论:0 人 | TAG:PHP,代码审计,网站安全,web漏洞,

[WEB安全]SQL注入整理

andexists(select*formadmin)--返回正常表存在andexists(selectadmin,password*formadmin)--返回正常列名存在---mysql--结合实际情况进行-注入类型判断  id=$id;  #$id多为数字型,不用闭合直接注入,如果只能传入数字型,就无法注入 &n...

2018年10月18日 | 分类:个人 | 浏览:1313 次 | 评论:0 人 | TAG:网站安全,web漏洞,SQL注入,
网站分类
搜索
友情链接
Top