1. 概述 2
  2. 输入验证和输出显示 2
  3. 命令注入 3
  4. 跨站脚本 3
  5. 文件包含 4
  6. 代码注入 4

5. SQL注入 4

 6. XPath注入 4

 7. HTTP响应拆分 5

  1. 文件管理 5
  2. 文件上传 5
  3. 变量覆盖 5
  4. 动态函数 6
  5. 会话安全 6

1. HTTPOnly设置 6

 2. domain设置 6

 3. path设置 6

 4. cookies持续时间 6

 5. secure设置 6

 6. session固定 7

 7. CSRF 7

  1. 加密 7
  2. 明文存储密码 7
  3. 密码弱加密 7
  4. 密码存储在攻击者能访问到的文件 7
  5. 认证和授权 7
  6. 用户认证 7
  7. 函数或文件的未认证调用 7
  8. 密码硬编码 8
  9. 随机函数 8

1. rand() 8

 2. mt_srand()和mt_rand() 8

  1. 特殊字符和多字节编码 8
  2. 多字节编码 8

8. PHP危险函数 8

  1. 缓冲区溢出 8

2. session_destroy()删除文件漏洞 9

 3. unset()-zend_hash_del_key_or_index漏洞 9

  1. 信息泄露 10

1. phpinfo 10

 10. PHP环境 10

 1. open_basedir设置 10

 2. allow_url_fopen设置 10

  1. >allow_url_include设置 10

4. safe_mode_exec_dir设置 10

 5. magic_quote_gpc设置 10

 6. register_globals设置 11

 7. safe_mode设置 11

 8. session_use_trans_sid设置 11

 9. display_errors设置 11

 10. expose_php设置 11

下载地址:http://kuai.xunlei.com/d/BJZRAIQSWVNQ

 解压密码:www.mythhack.com

评论区:
 我若成风: 链接有问题,麻烦博主发新的链接。谢谢 [2016-09-03 19:10:27]
  

匿名: 贵站在360浏览器下显示有问题 [2012-07-22 17:54:08]

 

Comments
Write a Comment