- 概述 2
- 输入验证和输出显示 2
- 命令注入 3
- 跨站脚本 3
- 文件包含 4
- 代码注入 4
5. SQL注入 4
6. XPath注入 4
7. HTTP响应拆分 5
- 文件管理 5
- 文件上传 5
- 变量覆盖 5
- 动态函数 6
- 会话安全 6
1. HTTPOnly设置 6
2. domain设置 6
3. path设置 6
4. cookies持续时间 6
5. secure设置 6
6. session固定 7
7. CSRF 7
- 加密 7
- 明文存储密码 7
- 密码弱加密 7
- 密码存储在攻击者能访问到的文件 7
- 认证和授权 7
- 用户认证 7
- 函数或文件的未认证调用 7
- 密码硬编码 8
- 随机函数 8
1. rand() 8
2. mt_srand()和mt_rand() 8
- 特殊字符和多字节编码 8
- 多字节编码 8
8. PHP危险函数 8
- 缓冲区溢出 8
2. session_destroy()删除文件漏洞 9
3. unset()-zend_hash_del_key_or_index漏洞 9
- 信息泄露 10
1. phpinfo 10
10. PHP环境 10
1. open_basedir设置 10
2. allow_url_fopen设置 10
- >allow_url_include设置 10
4. safe_mode_exec_dir设置 10
5. magic_quote_gpc设置 10
6. register_globals设置 11
7. safe_mode设置 11
8. session_use_trans_sid设置 11
9. display_errors设置 11
10. expose_php设置 11
下载地址:http://kuai.xunlei.com/d/BJZRAIQSWVNQ
解压密码:www.mythhack.com
评论区:
Comments