#
前段時(shí)間做測(cè)試時(shí)候研究出來(lái)的,忘記截圖了。當(dāng)時(shí)的環(huán)境是沒(méi)waf,上傳了一個(gè)php的webshell,但是連接時(shí)提示[]有問(wèn)題,當(dāng)時(shí)用的是傳統(tǒng)的一句話
漏洞的形成原因復(fù)雜,有程序員編碼的問(wèn)題, 有系統(tǒng)的問(wèn)題,還有可能是配置環(huán)境的問(wèn)題。這里簡(jiǎn)單總結(jié)一下php的常見(jiàn)漏洞,讓大家對(duì)網(wǎng)站漏洞有一個(gè)簡(jiǎn)單的認(rèn)識(shí)。 如果想要快速入門,推薦大家可以觀看本人精心制作
1. SQL 注入SQL 注入是對(duì)您網(wǎng)站最大的威脅之一,如果您的數(shù)據(jù)庫(kù)受到別人的 SQL 注入的攻擊的話,別人可以轉(zhuǎn)出你的數(shù)據(jù)庫(kù),也許還會(huì)產(chǎn)生更嚴(yán)重的后果。網(wǎng)站要從數(shù)據(jù)庫(kù)中獲取動(dòng)態(tài)數(shù)據(jù),就必須執(zhí)行 S