King

文章目录一、SQL数字型注入SQL注入攻击简介审计思路二、XSS后台敏感操作XSS简介审计思路三、截断注入审计思路四、命令注入命令注入简介审计思路五、任意文件读取简介审计思路六、文件包含漏洞简介审计思路七、越权操作审计思路一、SQL数字型注入SQL注入攻击简介审计思路二、XSS后台敏感操作XSS简介审计思路三、截断注入审计思路四、命令注入命令注入简介审计思路...

文章目录PHP代码执行函数包含函数命令执行函数文件操作函数特殊函数PHP代码执行函数包含函数命令执行函数文件操作函数特殊函数

文章目录01审计前的准备02把握大局03审计方法01审计前的准备获得源码大多数PHP程序都是开源的，找到官网下载最新的源码包即可安装网站在本地搭建网站，一边审计一边调试。实时跟踪各种动态变化。02把握大局网站结构浏览源码文件夹，了解该程序的大致目录入口文件index.php、admin.php等文件，保存一些数据库相关信息、程序的一些信息。先看看数据库编码，如果是gbk则...

文件上传校验姿势：1、客户端JavaScript校验（一般只校验后缀名）2、服务端校验文件头content-type字段校验（image/gif) 文件头内容校验（GIF89a） 后缀名白名单校验 后缀名黑名单校验 自定义正则校验3、WAF设备校验（根据不同的WAF产品而定）文件上传绕过校验姿势：1、客户端绕过（抓包改包）2、服务端绕过文件类型 文件头 文...